论文研究基于MODBUS的SCADA系统网络威胁与入侵检测.pdf

数据采集与监视控制（SCADA）系统是国家基础设施的重要组成部分，然而近年来SCADA系统一直遭受网络攻击的威胁。在分析SCADA通信协议脆弱性的基础上，描述了23种基于MODBUS的SCADA系统可能面临的网络威胁，这些威胁可分为四大类：信息扫描、响应注入、命令注入以及拒绝服务。利用SCADA系统与物理系统交互的特性，设计了基于协议缺陷和基于系统状态的检测规则。在实验室天然气管道系统的环境下，进行了基于Snort的入侵检测实验，结果验证了入侵检测规则的有效性。