科创中国

电子信息技术

本成果一种支持 ModbusTCP 低延时处理的规则匹配方法，主要用于工业防火墙。首先对 ModbusTCP 数据字段进行分析，确定过滤规则中所需的属性 值：功能码、子功能码、访问类型、寄存器地址、寄存器值。然后对防火墙初始化规则集进行预处理，主要是规则合并，保证没有一条规则是另一条规则的子集。根据预处理后的规则集构造一棵决策树，以防火墙规则集中，规则所包含的关键信息字段数量进行构造。最后根据构造出来的决策树，载入防火墙规则集，对于解析出来的ModbusTCP 数据，首先进行完整性检查，检查正确的 ModbusTCP 数据再与防火墙规则集进行匹配。本发明相较于常规的防火墙规则集优化算法，有更好的优化效果，能够使防火墙保持较高的数据包过滤率，并且具备较好的灵活性和可移植性。

Modbus 协议是SCADA 系统中应用于现场控制器的一种通用协议， 控制器通过 Modbus 协议和其他控制器或者传感器进行通信，基本所有大型的工控系统生产厂商都支持 Modbus 协议，应用非常广泛。本项成果主要用于工业防火墙，通过不同的防护策略对于工业网络的安全事件进行监控和防护，及时告警或者阻断，并记录事件便于分析溯源。防护策略自定义工业策略，自学习工业应用白名单，综合全面保护工业网络安全，适用于 SCADA、DCS、PCS、PLC 等工业控制系统，可以被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城 市轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统。以平均每年每省 1 千个 工业控制系统为目标市场，以每个检测系统 8000 元计算，年销售额为 800 万元。

杨志邦 男 教授/博士/高级工程师/湖南大学校外硕导 大数据处理、嵌入式系统、工业物联网安全 邮箱：yangzb@ccsu. edu.cn 研究方向： 嵌入式驱动程序开发、软件工程、软件系统分析与设计、人机交互的软件工程方法