Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/35622
ORCID:  http://orcid.org/0000-0003-1454-073X
Tipo de documento: Tese
Tipo de acceso: Acesso Aberto
Título: Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
Título (s) alternativo (s): Industrial network security: HB-MP* as an authentication technique for Modbus
Autor: Fagundes, Frederico Duarte
Primer orientador: Coelho, Ernane Antônio Alves
Primer coorientador: Cunha, Marcio José da
Primer miembro de la banca: Dias, André Luis
Segundo miembro de la banca: Turcato, Afonso Celso
Tercer miembro de la banca: Fernandes Junior, Renato Ferreira
Cuarto miembro de la banca: Almeida, Marcelo Barros de
Resumen: Sistemas de automação industrial cada vez mais integrados e usando padrões e protocolos comuns às redes de computadores, fazem com que as redes industriais estejam cada vez mais sujeitas a ataques e invasões. O Modbus é um exemplo de protocolo industrial amplamente utilizado que, como outros, não possui ferramentas nativas para comunicação segura. A segurança para Modbus geralmente é obtida pelo uso de técnicas de segurança presentes nas camadas inferiores da pilha de protocolos. Esta tese apresenta as vulnerabilidades associadas ao Modbus, com foco no Modbus TCP, e oferece uma proposta de proteção através da autenticação dos Mestres e Escravos, na camada de aplicação. A técnica foi implementada por meio do protocolo HB-MP*, e focou na proteção contra a invasão de Mestres ou Escravos. A principal contribuição desta tese está no fornecimento de comunicações Modbus de maior segurança no nível da camada de aplicação, sendo possível como implementação única de segurança na rede, ou aumentando a segurança em conjunto com outras técnicas presentes em camadas inferiores. Para validar a proposta, foi configurada uma rede Modbus TCP com nós Mestre e Escravos realizando comunicação Modbus com autenticação HB-MP*, sujeita à diferentes cenários de invasão. Os resultados mostraram que foi possível detectar os nós invasores e evitar alguns ataques. A implementação apresentou um pequeno custo associado a atrasos de processamento e transmissão.
Abstract: The growth in the integration and use of standards and protocols common to computer networks has seen industrial networks increasingly subject to attacks and invasions. Modbus is an example of a widely used industrial protocol, and like others, does not possess native tools for secure communication. Security for Modbus is achieved generally by use of security techniques on the lower layers of the communication stack. This study highlights vulnerabilities associated with Modbus, with its focus on Modbus TCP, while offering a protection proposal through use of Master and Slave authentication at the application layer level. The technique was implemented with the HB-MP* protocol, which focused on protection against invading Masters or Slaves. The main contribution of this paper is found through providing Modbus communications greater security at the application layer level, as a single security implementation or increasing security in conjunction with other lower layer security techniques. A Modbus TCP network was set up with Master and Slave nodes performing Modbus communication with HB-MP* authentication, subject to different intrusion scenarios. Results showed it was possible to detect invading nodes and prevent some attacks, whereas suffering only a small cost associated with processing and transmission delays.
Palabras clave: Segurança de redes
Network security
Sistemas de automação industrial
Networked control systems
Autenticação
Authentication
Modbus TCP
Modbus TCP
Área (s) del CNPq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::SISTEMAS ELETRICOS DE POTENCIA
Tema: Engenharia Elétrica
Sistemas de energia elétrica - Controle
Eletrônica de potência
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Programa: Programa de Pós-graduação em Engenharia Elétrica
Cita: FAGUNDES, Frederico Duarte. Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus. 2022. 71 f. Tese (Doutorado em Engenharia Elétrica) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI http://doi.org/10.14393/ufu.te.2022.422.
Identificador del documento: http://doi.org/10.14393/ufu.te.2022.422
URI: https://repositorio.ufu.br/handle/123456789/35622
Fecha de defensa: 29-jul-2022
Aparece en las colecciones:TESE - Engenharia Elétrica

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
SegurançaRedesIndustriais.pdfTese8.88 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons