Modbus协议在工业控制系统领域应用十分广泛,但是该协议存在认证漏洞,严重威胁着工业控制系统的安全性。本文提出了基于Modbus协议认证漏洞的Modbus/TCP协议数据包的伪造方法。在Modbus协议服务端模拟器Modbus Poll和客户端模拟器Modbus Slave搭建了Modbus/TCP的实验环境,利用伪造数据包的方法,实现对任意指定IP地址进行攻击,并且给出了该攻击方法的防御措施。实验结果表明,伪造Modbus/TCP协议数据包的方法严重威胁到当前工业控制系统安全。

• 单位
  上海电力大学