基于时间自动机的工业控制系统网络安全风险分析

摘要

cqvip:随着工业控制系统开放性增强,大量工业控制协议漏洞暴露在互联网上,造成了工业控制系统安全风险急剧上升。文章针对工业控制系统中最常用的Modbus协议,以典型灌装环节为例,提出了一种基于时间自动机的工业控制系统网络安全分析方法,并对针对Modbus协议的中间人攻击进行了形式化分析和验证。首先结合灌装生产业务流程,归纳了该控制系统网络结构、安全属性和面临的安全威胁;然后对该控制系统的状态、行为、安全策略和攻击行为进行时间自动机建模,并通过时钟同步将各模型连接成网络;最后利用UPPAAL工具编写安全属性公式,并对有无攻击两种情况下的安全属性进行验证。实验结果表明,针对Modbus协议的中间人攻击成功破坏了该控制系统的完整性和可用性。