1 / 7
文档名称:

modbus协议安全缺陷.ppt

格式:ppt   大小:858KB   页数:7页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

modbus协议安全缺陷.ppt

上传人:q1188830 2019/10/30 文件大小:858 KB

下载得到文件列表

modbus协议安全缺陷.ppt

文档介绍

文档介绍:知识点:Modbus协议安全缺陷一、Ⅱ~T48位8位N×8位连续数据流16位传输间隔T1~T4起始地址码功能码数据CRC结束1字符1字符2字符N字符连续数据流2字符2字符CR/LFHDLC帧头源/目的MAC源/目的IP载荷起始地址码功能码数据CRC结束传输间隔T1~T48位8位N×8位连续数据流16位传输间隔T1~T4二、Modbus协议的安全缺陷(1)没有认证机制Modbus协议在网络连接方面,利用的是TCP协议。在知道目标IP地址的情况下,只要通过502端口就可以发起并建立通信连接,如果应用数据单元携带的功能码是Modbus设备所支持的,那么就可以建立一个合法的Modbus会议。二、Modbus协议的安全缺陷(2)没有数据加密Modbus协议封装的是ADU,传输的也是这个ADU,在网络上都是以明文的形式传输,通过抓包技术就可以获取并解析出里面的数据。通过一些软件可以伪造假冒的合法数据包对工控设备进行欺骗,从而对工业生产造成影响。二、Modbus协议的安全缺陷(3)没有消息检验(ModbusTCP)在某些ModbusTCP实现中,检验和是在传输层而非应用层生成,从而使得假冒命令更加容易。(4)没有广播抑制(ModbusRTU)串行连接的所有设备都会收到所有消息,意味着在串行连接设备链中,可以通过对不明地址进行广播,有效地实现拒绝服务(DOS)攻击。二、Modbus协议的安全缺陷(5)可编程性目前,Modbus最危险的特点是它为编程控制器设计的,因此可以用来向RTU或PLC中注入恶意代码。谢谢