Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: Fagundes, Frederico Duarte
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Uberlândia
Brasil
Programa de Pós-graduação em Engenharia Elétrica
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: https://repositorio.ufu.br/handle/123456789/35622
http://doi.org/10.14393/ufu.te.2022.422
Resumo: The growth in the integration and use of standards and protocols common to computer networks has seen industrial networks increasingly subject to attacks and invasions. Modbus is an example of a widely used industrial protocol, and like others, does not possess native tools for secure communication. Security for Modbus is achieved generally by use of security techniques on the lower layers of the communication stack. This study highlights vulnerabilities associated with Modbus, with its focus on Modbus TCP, while offering a protection proposal through use of Master and Slave authentication at the application layer level. The technique was implemented with the HB-MP* protocol, which focused on protection against invading Masters or Slaves. The main contribution of this paper is found through providing Modbus communications greater security at the application layer level, as a single security implementation or increasing security in conjunction with other lower layer security techniques. A Modbus TCP network was set up with Master and Slave nodes performing Modbus communication with HB-MP* authentication, subject to different intrusion scenarios. Results showed it was possible to detect invading nodes and prevent some attacks, whereas suffering only a small cost associated with processing and transmission delays.
id UFU_a8d00e0182c3d010c2579802f721fa2b
oai_identifier_str oai:repositorio.ufu.br:123456789/35622
network_acronym_str UFU
network_name_str Repositório Institucional da UFU
repository_id_str
spelling Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede ModbusIndustrial network security: HB-MP* as an authentication technique for ModbusSegurança de redesNetwork securitySistemas de automação industrialNetworked control systemsAutenticaçãoAuthenticationModbus TCPModbus TCPCNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::SISTEMAS ELETRICOS DE POTENCIAEngenharia ElétricaSistemas de energia elétrica - ControleEletrônica de potênciaThe growth in the integration and use of standards and protocols common to computer networks has seen industrial networks increasingly subject to attacks and invasions. Modbus is an example of a widely used industrial protocol, and like others, does not possess native tools for secure communication. Security for Modbus is achieved generally by use of security techniques on the lower layers of the communication stack. This study highlights vulnerabilities associated with Modbus, with its focus on Modbus TCP, while offering a protection proposal through use of Master and Slave authentication at the application layer level. The technique was implemented with the HB-MP* protocol, which focused on protection against invading Masters or Slaves. The main contribution of this paper is found through providing Modbus communications greater security at the application layer level, as a single security implementation or increasing security in conjunction with other lower layer security techniques. A Modbus TCP network was set up with Master and Slave nodes performing Modbus communication with HB-MP* authentication, subject to different intrusion scenarios. Results showed it was possible to detect invading nodes and prevent some attacks, whereas suffering only a small cost associated with processing and transmission delays.Pesquisa sem auxílio de agências de fomentoTese (Doutorado)Sistemas de automação industrial cada vez mais integrados e usando padrões e protocolos comuns às redes de computadores, fazem com que as redes industriais estejam cada vez mais sujeitas a ataques e invasões. O Modbus é um exemplo de protocolo industrial amplamente utilizado que, como outros, não possui ferramentas nativas para comunicação segura. A segurança para Modbus geralmente é obtida pelo uso de técnicas de segurança presentes nas camadas inferiores da pilha de protocolos. Esta tese apresenta as vulnerabilidades associadas ao Modbus, com foco no Modbus TCP, e oferece uma proposta de proteção através da autenticação dos Mestres e Escravos, na camada de aplicação. A técnica foi implementada por meio do protocolo HB-MP*, e focou na proteção contra a invasão de Mestres ou Escravos. A principal contribuição desta tese está no fornecimento de comunicações Modbus de maior segurança no nível da camada de aplicação, sendo possível como implementação única de segurança na rede, ou aumentando a segurança em conjunto com outras técnicas presentes em camadas inferiores. Para validar a proposta, foi configurada uma rede Modbus TCP com nós Mestre e Escravos realizando comunicação Modbus com autenticação HB-MP*, sujeita à diferentes cenários de invasão. Os resultados mostraram que foi possível detectar os nós invasores e evitar alguns ataques. A implementação apresentou um pequeno custo associado a atrasos de processamento e transmissão.Universidade Federal de UberlândiaBrasilPrograma de Pós-graduação em Engenharia ElétricaCunha, Marcio José dahttp://lattes.cnpq.br/5012626154282569Coelho, Ernane Antônio Alveshttp://lattes.cnpq.br/9183492978798433Dias, André Luishttp://lattes.cnpq.br/9036034274265658Turcato, Afonso Celsohttp://lattes.cnpq.br/6301414150789957Fernandes Junior, Renato Ferreirahttp://lattes.cnpq.br/0072425749854092Almeida, Marcelo Barros dehttp://lattes.cnpq.br/0711663486251657Fagundes, Frederico Duarte2022-08-22T18:07:55Z2022-08-22T18:07:55Z2022-07-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfFAGUNDES, Frederico Duarte. Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus. 2022. 71 f. Tese (Doutorado em Engenharia Elétrica) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI http://doi.org/10.14393/ufu.te.2022.422.https://repositorio.ufu.br/handle/123456789/35622http://doi.org/10.14393/ufu.te.2022.422porhttp://creativecommons.org/licenses/by-nc-nd/3.0/us/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFUinstname:Universidade Federal de Uberlândia (UFU)instacron:UFU2025-02-12T17:48:49Zoai:repositorio.ufu.br:123456789/35622Repositório InstitucionalONGhttp://repositorio.ufu.br/oai/requestdiinf@dirbi.ufu.bropendoar:2025-02-12T17:48:49Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU)false
dc.title.none.fl_str_mv Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
Industrial network security: HB-MP* as an authentication technique for Modbus
title Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
spellingShingle Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
Fagundes, Frederico Duarte
Segurança de redes
Network security
Sistemas de automação industrial
Networked control systems
Autenticação
Authentication
Modbus TCP
Modbus TCP
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::SISTEMAS ELETRICOS DE POTENCIA
Engenharia Elétrica
Sistemas de energia elétrica - Controle
Eletrônica de potência
title_short Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
title_full Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
title_fullStr Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
title_full_unstemmed Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
title_sort Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus
author Fagundes, Frederico Duarte
author_facet Fagundes, Frederico Duarte
author_role author
dc.contributor.none.fl_str_mv Cunha, Marcio José da
http://lattes.cnpq.br/5012626154282569
Coelho, Ernane Antônio Alves
http://lattes.cnpq.br/9183492978798433
Dias, André Luis
http://lattes.cnpq.br/9036034274265658
Turcato, Afonso Celso
http://lattes.cnpq.br/6301414150789957
Fernandes Junior, Renato Ferreira
http://lattes.cnpq.br/0072425749854092
Almeida, Marcelo Barros de
http://lattes.cnpq.br/0711663486251657
dc.contributor.author.fl_str_mv Fagundes, Frederico Duarte
dc.subject.por.fl_str_mv Segurança de redes
Network security
Sistemas de automação industrial
Networked control systems
Autenticação
Authentication
Modbus TCP
Modbus TCP
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::SISTEMAS ELETRICOS DE POTENCIA
Engenharia Elétrica
Sistemas de energia elétrica - Controle
Eletrônica de potência
topic Segurança de redes
Network security
Sistemas de automação industrial
Networked control systems
Autenticação
Authentication
Modbus TCP
Modbus TCP
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::SISTEMAS ELETRICOS DE POTENCIA
Engenharia Elétrica
Sistemas de energia elétrica - Controle
Eletrônica de potência
description The growth in the integration and use of standards and protocols common to computer networks has seen industrial networks increasingly subject to attacks and invasions. Modbus is an example of a widely used industrial protocol, and like others, does not possess native tools for secure communication. Security for Modbus is achieved generally by use of security techniques on the lower layers of the communication stack. This study highlights vulnerabilities associated with Modbus, with its focus on Modbus TCP, while offering a protection proposal through use of Master and Slave authentication at the application layer level. The technique was implemented with the HB-MP* protocol, which focused on protection against invading Masters or Slaves. The main contribution of this paper is found through providing Modbus communications greater security at the application layer level, as a single security implementation or increasing security in conjunction with other lower layer security techniques. A Modbus TCP network was set up with Master and Slave nodes performing Modbus communication with HB-MP* authentication, subject to different intrusion scenarios. Results showed it was possible to detect invading nodes and prevent some attacks, whereas suffering only a small cost associated with processing and transmission delays.
publishDate 2022
dc.date.none.fl_str_mv 2022-08-22T18:07:55Z
2022-08-22T18:07:55Z
2022-07-29
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv FAGUNDES, Frederico Duarte. Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus. 2022. 71 f. Tese (Doutorado em Engenharia Elétrica) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI http://doi.org/10.14393/ufu.te.2022.422.
https://repositorio.ufu.br/handle/123456789/35622
http://doi.org/10.14393/ufu.te.2022.422
identifier_str_mv FAGUNDES, Frederico Duarte. Segurança em redes industriais: aplicação da técnica de autenticação HB-MP* em rede Modbus. 2022. 71 f. Tese (Doutorado em Engenharia Elétrica) - Universidade Federal de Uberlândia, Uberlândia, 2022. DOI http://doi.org/10.14393/ufu.te.2022.422.
url https://repositorio.ufu.br/handle/123456789/35622
http://doi.org/10.14393/ufu.te.2022.422
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/us/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/us/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Uberlândia
Brasil
Programa de Pós-graduação em Engenharia Elétrica
publisher.none.fl_str_mv Universidade Federal de Uberlândia
Brasil
Programa de Pós-graduação em Engenharia Elétrica
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFU
instname:Universidade Federal de Uberlândia (UFU)
instacron:UFU
instname_str Universidade Federal de Uberlândia (UFU)
instacron_str UFU
institution UFU
reponame_str Repositório Institucional da UFU
collection Repositório Institucional da UFU
repository.name.fl_str_mv Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU)
repository.mail.fl_str_mv diinf@dirbi.ufu.br
_version_ 1827843499974721536