1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Engenharia Elétrica (FEELT)
  3. TESE - Engenharia Elétrica
Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/35622
Full metadata record
DC FieldValueLanguage
dc.creatorFagundes, Frederico Duarte-
dc.date.accessioned2022-08-22T18:07:55Z-
dc.date.available2022-08-22T18:07:55Z-
dc.date.issued2022-07-29-
dc.identifier.citationFAGUNDES, Frederico Duarte. Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus. 2022. 71 f. Tese (Doutorado em Engenharia Elétrica) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI http://doi.org/10.14393/ufu.te.2022.422.pt_BR
dc.identifier.urihttps://repositorio.ufu.br/handle/123456789/35622-
dc.description.abstractThe growth in the integration and use of standards and protocols common to computer networks has seen industrial networks increasingly subject to attacks and invasions. Modbus is an example of a widely used industrial protocol, and like others, does not possess native tools for secure communication. Security for Modbus is achieved generally by use of security techniques on the lower layers of the communication stack. This study highlights vulnerabilities associated with Modbus, with its focus on Modbus TCP, while offering a protection proposal through use of Master and Slave authentication at the application layer level. The technique was implemented with the HB-MP* protocol, which focused on protection against invading Masters or Slaves. The main contribution of this paper is found through providing Modbus communications greater security at the application layer level, as a single security implementation or increasing security in conjunction with other lower layer security techniques. A Modbus TCP network was set up with Master and Slave nodes performing Modbus communication with HB-MP* authentication, subject to different intrusion scenarios. Results showed it was possible to detect invading nodes and prevent some attacks, whereas suffering only a small cost associated with processing and transmission delays.pt_BR
dc.description.sponsorshipPesquisa sem auxílio de agências de fomentopt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal de Uberlândiapt_BR
dc.rightsAcesso Abertopt_BR
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.subjectSegurança de redespt_BR
dc.subjectNetwork securitypt_BR
dc.subjectSistemas de automação industrialpt_BR
dc.subjectNetworked control systemspt_BR
dc.subjectAutenticaçãopt_BR
dc.subjectAuthenticationpt_BR
dc.subjectModbus TCPpt_BR
dc.subjectModbus TCPpt_BR
dc.titleSegurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbuspt_BR
dc.title.alternativeIndustrial network security: HB-MP* as an authentication technique for Modbuspt_BR
dc.typeTesept_BR
dc.contributor.advisor-co1Cunha, Marcio José da-
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/5012626154282569pt_BR
dc.contributor.advisor1Coelho, Ernane Antônio Alves-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/9183492978798433pt_BR
dc.contributor.referee1Dias, André Luis-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/9036034274265658pt_BR
dc.contributor.referee2Turcato, Afonso Celso-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/6301414150789957pt_BR
dc.contributor.referee3Fernandes Junior, Renato Ferreira-
dc.contributor.referee3Latteshttp://lattes.cnpq.br/0072425749854092pt_BR
dc.contributor.referee4Almeida, Marcelo Barros de-
dc.contributor.referee4Latteshttp://lattes.cnpq.br/0711663486251657pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/7428649706844290pt_BR
dc.description.degreenameTese (Doutorado)pt_BR
dc.description.resumoSistemas de automação industrial cada vez mais integrados e usando padrões e protocolos comuns às redes de computadores, fazem com que as redes industriais estejam cada vez mais sujeitas a ataques e invasões. O Modbus é um exemplo de protocolo industrial amplamente utilizado que, como outros, não possui ferramentas nativas para comunicação segura. A segurança para Modbus geralmente é obtida pelo uso de técnicas de segurança presentes nas camadas inferiores da pilha de protocolos. Esta tese apresenta as vulnerabilidades associadas ao Modbus, com foco no Modbus TCP, e oferece uma proposta de proteção através da autenticação dos Mestres e Escravos, na camada de aplicação. A técnica foi implementada por meio do protocolo HB-MP*, e focou na proteção contra a invasão de Mestres ou Escravos. A principal contribuição desta tese está no fornecimento de comunicações Modbus de maior segurança no nível da camada de aplicação, sendo possível como implementação única de segurança na rede, ou aumentando a segurança em conjunto com outras técnicas presentes em camadas inferiores. Para validar a proposta, foi configurada uma rede Modbus TCP com nós Mestre e Escravos realizando comunicação Modbus com autenticação HB-MP*, sujeita à diferentes cenários de invasão. Os resultados mostraram que foi possível detectar os nós invasores e evitar alguns ataques. A implementação apresentou um pequeno custo associado a atrasos de processamento e transmissão.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.programPrograma de Pós-graduação em Engenharia Elétricapt_BR
dc.sizeorduration71pt_BR
dc.subject.cnpqCNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::SISTEMAS ELETRICOS DE POTENCIApt_BR
dc.identifier.doihttp://doi.org/10.14393/ufu.te.2022.422pt_BR
dc.orcid.putcode117682281-
dc.crossref.doibatchid0dfbc24a-5adb-4696-a83d-573b1d99fe66-
dc.subject.autorizadoEngenharia Elétricapt_BR
dc.subject.autorizadoSistemas de energia elétrica - Controlept_BR
dc.subject.autorizadoEletrônica de potênciapt_BR
Appears in Collections:TESE - Engenharia Elétrica

Files in This Item:
File Description SizeFormat 
SegurançaRedesIndustriais.pdfTese8.88 MBAdobe PDFThumbnail
View/Open
Show simple item record


This item is licensed under a Creative Commons License Creative Commons