摘要：Modbus 协议在工业控制系统领域应用十分广泛，但是该协议存在认证漏洞，严重威胁着工业控制系统的安全性。本文提出了基于Modbus协议认证漏洞的Modbus /TCP协议数据包的伪造方法。在Modbus协议服务端模拟器Modbus Poll和客户端模拟器Modbus Slave搭建了Modbus/TCP的实验环境，利用伪造数据包的方法，实现对任意指定IP地址进行攻击，并且给出了该攻击方法的防御措施。实验结果表明，伪造Modbus/TCP协议数据包的方法严重威胁到当前工业控制系统安全。

关键词：Modbus/TCP协议；工业控制网络安全；协议分析；攻击过程

在线预览：基于Modbus协议认证漏洞的数据包伪造方法研究

摘自《自动化博览》2016年9月刊