基于MODBUS协议的串行通信的设计与实现

工业控制从单机控制发展到集中控制、集散控制,现在进入网络时代,工业控制系统之间联网已成为趋势.本文介绍了集散控制系统中采用Modbus协议实现工业化控制,采用串口实现与TPS/TDC3000系统的连接.     

一种基于蜜罐技术的入侵检测模型设计

基于对当前入侵检测系统的研究,分析了当前系统存在的不足。将蜜罐技术引入到IDS中,设计了一个IDS与蜜罐系统相结合的模型,以解决入侵检测系统的问题、提高IDS产品的防御能力。     

协议分析的模式匹配模型在Snort系统中的应用

入侵检测是网络安全中一个新兴的、快速发展的并且极为重要的领域.它和防火墙技术、防病毒技术一起构筑起了网络的安全防线.模式匹配技术是入侵检测系统中常用的分析方法,随着网络流量的不断增大,单一使用这种检测方法还存在一些难以适应高速网络入侵检测的准确性和实时性要求的问题.基于此分析了模式匹配技术的缺陷;引入一种新的、有效的检测方法,即协议分析技术,提出了基于协议分析的模式匹配模型及其在Snort系统中的实现;对应用结果进行分析,指出基于协议分析和模式匹配技术相结合的方案能提高入侵检测系统检测的效率和准确率.     

一种基于网络协议分层过滤的入侵检测系统研究

针对当前海量互联网数据和难以负重的传统基于模式匹配的入侵检测系统,利用网络协议的分层特点,设计了一种基于协议分层过滤特征数据和模式匹配相结合的一种入侵检测系统,极大地提高了入侵检测系统的工作效率。     

基于OPC和Modbus技术的工厂应急数据采集系统

针对分散控制系统（Distributed Control System,DCS）和不同类型设备与第三方力控组态软件通讯的问题,提出一种融合OPC技术标准和Modbus RTU、Modbus TCP协议的通讯,有效解决了工厂应急数据采集系统通讯过程中遇到的问题。     

浅析蜜罐技术与IDS结合的可行性

基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型.     

基于蜜罐技术的蠕虫检测系统的研究与设计

本文阐述了蜜罐技术的主动防御的优势,对蠕虫实现欺骗和诱导,收集新型病毒特征,检测蠕虫的变种,自动检测和预防新型蠕虫的爆发与传播,最终有效弥补入侵检测系统对未知蠕虫攻击的识别问题。本文所设计的基于蜜罐技术的蠕虫检测系统极大程度地提升了网络安全性。     

全球蜜网严控网络攻击

Honeynet Project组织机构 Honeynet是在一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。但它又不同于传统的蜜罐技术,它不是单一的系统而是一个网络,即构成了一个诱捕黑客行为的网络体系架构,在这个架构中包含了一个或多个蜜罐。一个典型的蜜网通常由防火墙、网关、入侵检测系统和多个蜜罐主机组成,也可以使用虚拟化软件来构建虚拟蜜网。     

入侵诱骗系统的研究与设计

本文在基于入侵诱骗技术的思想上,提出了在防火墙和IDS后加入入侵诱骗技术的新的主动防御系统——入侵诱骗系统。入侵诱骗体系的设计思想就是:以诱骗虚拟环境为核心,由诱骗决策系统决定诱骗虚拟环境切换策略,使得可疑行为在诱骗环境中的活动被监控、审计,并进行行为分析,同时由行为控制保证诱骗系统自身的安全。其体系结构由防火墙、入侵检测系统、主机特征检测、入侵规则生成、入侵诱骗虚拟环境组成。     

基于IPv6入侵检测系统的研究

Internet Protocol Version 6(IPv6)协议替代Internet Protocol Version 4(IPv4)协议是必然趋势,协议的过渡是一个漫长的过程,针对这一情况,提出基于IPv6协议和IPv4/IPv6协议的入侵检测系统的设计方案,改进了Boyer-Moore(BM)算法,对入侵检测系统进行测试,测试结果表明实现了基于IPv6协议的入侵检测功能,且改进的算法提高了系统的检测效率.     

基于W77E58单片机的MODBUS通信适配器设计

为了更适合在工业控制通信系统中应用,根据设备（通信口）与协议解析分层的设计原则,采用Modbus协议转换模块,使标准R．S485接口与上、下位机同时进行串行通信,网络信息透明侍输,手动设置波特率,设计了一个基于W77E58单片机的modbus通信适配器,该适配器具有较强的可组态性和可扩展性。     

基于PIC微控制器的RS-485/Modbus总线系统设计与实现

针对工业控制领域的热点现场总线RS-485/Modbus,分析其典型的RTU通信模式报文协议,基于PIC微控制器与MAX487收发器设计具体的报文处理程序流程,所编写的系统程序通过了主机与多个从机之间的数据传输与显示测试,为Modbus现场总线系统的开发设计提供重要参考.     

基于MODBUS协议的设备和PLC实现通信的研究

简单介绍了Modbus通信协议的特点,说明可编程序控制器(PLC)在和具备Modbus协议的设备实现通信时的程序流程,详细解释程序的实现细节.对需要实现与Modbus协议的设备进行通信的设计开发人员有一定的借鉴作用.     

智能型入侵检测系统的研究

针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。     

一种入侵检测模型

基于公共入侵检测框架(CIDF)给出了一种入侵检测模型．通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统进行通信，实现多个入侵检测系统共同工作．这样可大大提高入侵检测的效率和成功率．     

用Visual C++.NET开发Modbus协议通信软件

介绍了利用Microsoft公司的强大开发工具Visual C .NET2003来开发工业自动控制领域中常用的Modbus协议通信软件,采用主线程和子线程机制来实现Modbus协议通信,增强了可靠性和实用性.     

基于以太网的Modbus/TCP协议的实时性研究

以Modbus和TCP传输协议为研究对象,对其协议性机理进行了的研究。在此基础上,在Quantum系列PLC的以太网通信模块与上位监控站之间,做了基于Modbus／TCP传输协议的实时性测试。其测试的结果是Modbus／TCP传输协议用于工业控制中是可行的。     

基于DS80C320的协议转换器硬件设计

针对不同厂商的生产设备,由于通信协议不同导致设备之间不能通信的问题,设计了一种由单片机组成的协议转换系统的硬件部分．利用DS80C320单片机的串口通信功能构造了整体硬件框架,设计了协议转换电路,完成设备之间的数据通信,将上海南自协议转换为标准的Modbus协议,来提高系统的广泛性．     

一种简易RLC测量系统的研制

本系统采用STC89C52RC单片机为主控芯片,JSY-MK-163单相互感计量模块为辅助,将开关电源提供的5 V直流电压通过升压电路升压,再经过NE555芯片和滤波电路转换为一定频率输出的正弦交流电压信号,为待测RLC元器件提供测试信号源.单相互感计量模块通过其内部A/D对被测元件参数进行处理,通过MODBUS通信规...     

基于隐马尔科夫模型的入侵检测系统研究

入侵检测技术是解决当前网络攻击泛滥的唯一方法.通过分析TCP协议在网络传输过程中协议标志位的变化规律,使用隐马尔科夫模型(H idden M arkov Model)建立了正常网络情况下TCP协议标志位变化的特征库,构建了基于异常检测模式的入侵检测系统,系统具有特征库小、检测率高、实时性强等优点.实验表明,该检测模型能够实时有效的检测网络攻击.