没有合适的资源?快使用搜索试试~ 我知道了~
基于Wireshark与Nmap的工业协议分析与工业漏洞挖掘的实现方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 90 浏览量
2022-06-12
22:33:49
上传
评论
收藏 1.71MB DOCX 举报
温馨提示
试读
28页
。。。
资源推荐
资源详情
资源评论
基于 Wireshark 与 Nmap 的工业协议分析与
工业漏洞挖掘的实现方案
摘 要
基 于 对 工 业 控 制 系 统 的 现 状 分 析 ,结 合 Wireshark 与
Nmap 在 工 业 控 制 系 统 中 漏 洞 挖 掘 的 应 用 ,提 出 了 一 种 基
于 Wireshark 与 Nmap 的 工 业 控 制 系 统 安 全 分 析 与 漏 洞 挖
掘 的 解 决 方 案 。在 整 合 Wireshark 与 Nmap 源 码 的 基 础 上 ,
进 一 步 开 发 了 资 产 管 理 模 块 , 通 过 资 产 列 表 针 对 性 地 分
析 工 业 控 制 系 统 所 有 资 产 , 查 找 问 题 设 备 与 攻 击 源 , 实
现 了 Wireshark 分 析 Nmap 漏 洞 挖 掘 的 无 缝 衔 接 ,同 时 扩
展 了 Wireshark 报 文 分 析 插 件 与 Nmap 漏 洞 扫 描 插 件 ,集
成 了 自 主 研 发 的 报 文 分 析 插 件 与 扫 描 探 测 脚 本 , 为 工 业
控 制 系 统 安 全 与 漏 洞 分 析 提 供 了 更 深 层 次 的 分 析 与 漏 洞
挖 掘 能 力 。
内 容 目 录 :
0 引 言
1 工控信息安全的现状分析
2 工业控制系统的风险监测
2.1 工控网络安全监测相关技术
2.2 工控网络安全分析方法
2.2.1 工业协议网络报文分析
2.2.2 工业网络设备发现与漏洞挖掘
3 WireNmap 的开发与实现
3.1 Wireshark 源码结构
3.2 Nmap 源码结构
3.3 WireNmap 软件的实现
4 基于 WireNmap 的工业协议分析
4.1 S7 协议解析插件
4.2 OPC 协议
5 基于 WireNmap 的工业漏洞扫描技术
5.1 NSE 脚本简介
5.2 WireNmap 漏洞挖掘技术
5.2.1 脚本准备工
5.2.2 脚本 portrule
5.2.3 脚本 action
6 基于 WireNmap 的资产管理与联合分析技术
7 结 语
正文:
0、引 言
随着工业控制系统的通用化、网络化和智能化发展,工业控
制系统信息安全形势日渐严峻。 一方面传统的互联网信息安全威
胁正在向工业控制系统蔓延, 另一方面针对关键基础设施及其控
制系统,以窃取敏感信息和破坏关键基础设施运行为主要目的攻
击愈演愈烈。 近年来发生了一系列针对工控网络的攻击行为, 如
2010 年伊朗核设施遭遇了前所未有的严重攻击,国际核能组织
发现伊朗的浓缩铀工厂的离心机不断被破坏, 报废的数量接近伊
朗浓缩铀工厂离心机总数的 1/4 。
这就是震惊全世界的著名的“ Stuxnet (震网)”病毒武器
的攻击,从此针对工业控制系统的网络信息安全事件引起了全世
界的高度关注。震网病毒能过被感染的 U 盘或移动介质进入伊
朗核设施网络。当 U 盘或移动介质插入计算机时,震网病毒通
过 Windows 系统自动播放特性被植入伊朗核设施网络, 然后在
网络中不断复制并感染其他设备。 震网病毒在伊朗核设施网络中
寻找西门子公司的 STEP7 控制软件,并经过欺骗和控制该软件
达到破坏的目的。 西门子公司的 STEP7 软件用于控制伺服马达、
电路开关和气体液体阀门, 广泛应用于各行各业。
该病毒找
到西 门子 控制 软 件后 ,截 获控 制 软件 给可 编程 逻辑控 制设备
(Programmable Logic Controller , PLC )的指令,找出并识
别应用在离心机上的软件发出虚假指令, 使得离心机转速不正常
而造成设备损坏。
在一系列工业信息安全事件爆发后,工信部在
2011
年下发了《关于加强工业控制系统信息安全管理的通知》,要
求各级政府和国有大型企业切实加强工业控制系统安全管理。
对于工业企业而言,工业控制信息系统安全还是一个全新的领
域,在技术工具、设备设施以及人员等方面缺乏储备,同时缺
乏相关的标准和规范,因此迫切需要开展相关的基础研究和产
品开发,以支持用户开展相关工作。 Wireshark 与 Nmap 是网
络开发和信息安全技术人员最常用的工具之一,能从二进制报
文中分析并提取有效信息,并结合报文插件或漏洞数据库匹配
相应的结果,因此广泛应用于工控信息安全。
然而,Wireshark 与 Nmap 是两个分立的工具,两者
结合使用中存在一定的不便,同时在解析工业控制系统特殊的
工业协议时,Wireshark 存在解析不全或不完整的情况。 Nmap
原生自带的脚本数量有限,但支持开发自定义的探测脚本进行
自主漏洞挖掘。
1、工 控 信 息 安 全 的 现 状 分 析
工业控制网络是工业控制系统中的网络部分,是一种把
工厂中各个生产流程和自动化控制系统通过各种通信设备组织
起来的通信网络。工业控制系统包括工业控制网络和所有的工
业生产设备,而工业控制网络只侧重工业控制系统中组成通信
网络的元素,包括通信节点(如数据采集与监控系统、分布式
控制系统、可编程控制器、远程终端以及人机交互界面设备等) 、
通信网络(包括现场总线、以太网以及各类无线通信网络等)
以及的通信协议(包括 Modbus 、Profibus 等)。企业生产网
部署的工业控制系统一般包括 4 个层次,分别是现场设备层、
现场控制层、过程监控层和生产执行层。
工业控制系统所在的机构或单位同时建立了与外部网络
相连的生产信息网,使用户可以通过网络查询信息。现阶段,
工业控制系统环境已经摆脱以往信息孤岛的模式,与 IT 网络相
连接,实现了大范围的协同控制,以提高生产效率。同时,机
构或单位通过网络与分支机构、合作伙伴、外网用户的联系越
来越多,这时内部网络 /工控网络的安全性将受到考验。网络上
的不法分子不断寻找网络上的漏洞,企图潜入内部网络与工控
网络。一旦内部网络或工控网络被人攻破,一些机密的资料可
能会被盗,将破坏网络和工业生产环境。
2、工 业 控 制 系 统 的 风 险 监 测
当前工业控制系统安全面临严峻威胁,需要对工业控制系
统网络进行安全监测,发现工业控制系统网络内部的安全威胁
剩余27页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功