论文题目:基于FreeBSD的工控协议防火墙技术的研究与实现
摘要:工业控制网络在日常的工业生产生活中发挥着重要作用,其安全性因此受到了极大地关注。伴随着网络技术的发展,工业控制网络大量使用工业以太网技术,这使其极容易受到木马、病毒、黑客的安全威胁。工业控制网络广泛地采用工业控制协议来进行通信,其中一些工业控制协议具有无认证、明文传输、防火墙不友好等缺陷。因此研究针对工控网络协议的防火墙技术,对提升工业控制网络的安全性具有实际应用价值。本文针对上述工控协议可能存在的缺陷,设计了基于FreeBSD的工控协议防火墙技术模型,并以Modbus及OPC协议为例实现了相应的内核模块。利用PacketFilter包过滤技术与Pfil数据包拦截框架实现了工控协议的深度解析与白名单过滤功能。本文主要实现了以下防火墙模块:1)拦截模块负责抓取数据包供其它模块分析操作,并对数据包进行最终处理。2)过滤模块针对防火墙的基础过滤功能,主要过滤符合配置规则的特定数据包。3)协议处理模块负责分析不同的工业控制协议,它可以动态地加载、卸载。它能够分析工控协议数据包并利用白名单机制过滤。4)配置模块负责防火墙的运行配置。5)日志模块负责记录针对防火墙系统的操作以及过滤日志。论文对防火墙的技术模型进行实验验证,证明系统具备设计的各种功能。本文设计的防火墙技术采用工控协议数据包深度解析及白名单过滤的方法提高了工控网络的安全性,克服了工控协议无认证、防火墙不友好等缺陷,具有实用性。
关键词:工控协议;FreeBSD;防火墙;OPC;Modbus
学科专业:电子与通信工程
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.1.1 选题背景
1.1.2 研究意义
1.2 国内外现状
1.3 论文主要工作
1.4 论文结构
第二章 关键技术介绍与分析
2.1 FreeBSD关键技术
2.1.1 PF防火墙
2.1.2 Pfil框架
2.1.3 相关数据结构
2.1.4 字符设备与驱动
2.1.5 线性表LIST
2.1.6 环形缓冲区buf_ring
2.1.7 FreeBSD技术平台分析
2.2 Modbus协议
2.2.1 通信模型
2.2.2 应用数据单元
2.2.3 功能码
2.2.4 协议缺陷分析
2.3 OPC规范
2.3.1 通信模型
2.3.2 对象、接口和方法
2.3.3 协议缺陷分析
2.4 本章小结
第三章 工控协议防火墙模型设计
3.1 系统模块模型设计
3.1.1 拦截模块
3.1.2 过滤模块
3.1.3 配置模块
3.1.4 通信模块
3.1.5 日志模块
3.2 协议处理模块
3.2.1 模块逻辑架构
3.2.2 Modbus报文分析模块
3.2.3 OPC报文分析模块
3.3 本章小结
第四章 工控协议防火墙技术方案实现
4.1 系统模块的实现
4.1.1 拦截模块的实现
4.1.2 过滤模块的实现
4.1.3 配置模块的实现
4.1.4 通信模块的实现
4.1.5 日志模块的实现
4.2 协议处理模块的实现
4.2.1 Modbus协议处理模块
4.2.2 OPC协议处理模块
4.3 本章小结
第五章 工控协议防火墙验证分析
5.1 过滤验证
5.1.1 连接功能验证
5.1.2 过滤功能验证
5.2 拦截验证
5.2.1 配置功能验证
5.2.2 Modbus协议拦截验证
5.2.3 OPC协议拦截验证
5.3 性能测试
5.4 本章小结
第六章 总结与展望
6.1 工作总结
6.2 未来研究工作
参考文献
致谢