論文の概要: Enhancing Modbus TCP Protocol Security with eBPF Technology
- arxiv url: http://arxiv.org/abs/2312.05665v1
- Date: Sat, 9 Dec 2023 20:10:54 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 12:46:22.714820
- Title: Enhancing Modbus TCP Protocol Security with eBPF Technology
- Title(参考訳): eBPF技術によるModbus TCPプロトコルセキュリティの強化
- Authors: Jia-Yi Jhan, Hung-Min Sun,
- Abstract要約: TCPは1979年にアプリケーションレベルの通信プロトコルとしてModicon(現在のSchneider Electric)によって開発された。
eBPF技術は、プロトコル変更のプロセスをオペレーティングシステムの下位レベルにシフトするために使用される。
- 参考スコア(独自算出の注目度): 0.42970700836450487
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The core component of an Industrial Control System (ICS) is often a Programmable Logic Controller (PLC) combined with various modules. In such systems, the communication between devices is mainly based on the Modbus protocol, which was developed by Modicon (now Schneider Electric) in 1979 as an application-level communication protocol and has become a de facto standard for ICS for the past 40 years. Modbus TCP is a variant of this protocol for communications over the TCP/IP network. However, the Modbus protocol was not designed with security in mind, and the use of plaintext transmissions during communication makes information easily accessible to the attackers, while the lack of an authentication mechanism gives any protocol-compliant device the ability to take over control. In this study, we use the eBPF technology to shift the process of protocol change to the lower level of the operating system, making the change transparent to the existing software, and enhancing the security of the Modbus TCP protocol without affecting the existing software ecosystem as much as possible.
- Abstract(参考訳): インダストリアル・コントロール・システム(ICS)の中核となるコンポーネントは、様々なモジュールを組み合わせたプログラム可能なロジック・コントローラ(PLC)であることが多い。
このようなシステムでは、デバイス間の通信は主に、1979年にModicon(現在のSchneider Electric)によってアプリケーションレベルの通信プロトコルとして開発されたModbusプロトコルに基づいており、過去40年間ICSのデファクトスタンダードとなっている。
Modbus TCPはTCP/IPネットワーク上で通信するためのプロトコルの一種である。
しかし、Modbusプロトコルはセキュリティを念頭に設計されておらず、通信中に平文送信を使用することで攻撃者に情報を容易にアクセスできるようになる。
本研究では,eBPF技術を用いて,プロトコル変更のプロセスをオペレーティングシステムの下位レベルに移行し,既存のソフトウェアに透過的な変更を施し,既存のソフトウェアエコシステムに影響を与えることなく,Modbus TCPプロトコルのセキュリティを向上させる。
関連論文リスト
- SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Ejafa_protocol: A custom INC secure protocol [0.0]
このプロトコルには、鍵交換用のX25519や暗号化用のChaCha20など、現代の暗号プリミティブが含まれている。
プロトコルの重要な特徴は、セキュリティを犠牲にすることなく、リソース制限された環境への適応性である。
論文 参考訳(メタデータ) (2024-01-05T12:51:19Z) - Fast Internet Computer Consensus [20.52947785138998]
本稿では,単一のラウンドトリップ時間でトランザクションを確認可能な,最初の回転型リーダ状態マシンレプリケーション(SMR)プロトコルを提案する。
本稿では,高速経路におけるブロック終端遅延の最適化を可能にする新しいデュアルモード機構を提案する。
我々は,Fast Internet Computer Consensus(FICC)プロトコルの正当性を証明し,そのオープンソース実装を提供する。
論文 参考訳(メタデータ) (2023-12-10T12:32:58Z) - Practical quantum secure direct communication with squeezed states [55.41644538483948]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z) - Single-photon-memory measurement-device-independent quantum secure
direct communication [63.75763893884079]
量子セキュアダイレクト通信(QSDC)は、量子チャネルを使用して情報を確実かつ安全に送信する。
実用検出器によるセキュリティの抜け穴を取り除くため,測定デバイス非依存(MDI)QSDCプロトコルが提案されている。
高速な量子メモリを不要とする単一光子メモリ MDI QSDC プロトコル (SPMQC) を提案する。
論文 参考訳(メタデータ) (2022-12-12T02:23:57Z) - Adaptive QoS of WebRTC for Vehicular Media Communications [0.0]
Web Real-Time Communication (WebRTC)は、車間でのメディアストリーミングに好適な候補である。
本稿では,映像ストリームをネットワーク容量に効率よく適応させる機構について検討する。
適応に異なるアプローチを適用する場合のエンドツーエンドのスループットと反応時間への影響を、実際の5Gテストベッドで分析する。
論文 参考訳(メタデータ) (2022-08-24T09:51:59Z) - Towards Semantic Communication Protocols: A Probabilistic Logic
Perspective [69.68769942563812]
我々は,NPMを確率論理型言語ProbLogで記述された解釈可能なシンボルグラフに変換することによって構築された意味プロトコルモデル(SPM)を提案する。
その解釈性とメモリ効率を利用して、衝突回避のためのSPM再構成などのいくつかの応用を実演する。
論文 参考訳(メタデータ) (2022-07-08T14:19:36Z) - Automated Attack Synthesis by Extracting Finite State Machines from
Protocol Specification Documents [25.871916915930996]
RFC文書から有限状態マシン(FSM)を抽出するためのデータ駆動型アプローチを提案する。
市販のNLPツールとは異なり、RFC文書からFSMを抽出するためのデータ駆動型アプローチを提案する。
BGPv4, DCCP, RFCを用いたFSM抽出の一般化可能性を示す。
SCTPとTCP。
論文 参考訳(メタデータ) (2022-02-18T23:27:29Z) - Quantum Secure Direct Communication with Mutual Authentication using a
Single Basis [2.9542356825059715]
ユーザ認証を用いた量子セキュアダイレクト通信(QSDC)の理論的手法を提案する。
現在のプロトコルでは、秘密メッセージをエンコードするために単一のキュービット状態の直交基底のみを使用する。
提案プロトコルのいくつかの共通攻撃に対する安全性について論じ,eaves-dropperが量子チャネルや古典チャネルから情報を得ることができないことを示す。
論文 参考訳(メタデータ) (2021-01-10T16:32:42Z) - Wireless Communications for Collaborative Federated Learning [160.82696473996566]
IoT(Internet of Things)デバイスは、収集したデータを中央のコントローラに送信することができず、機械学習モデルをトレーニングすることができる。
GoogleのセミナルFLアルゴリズムでは、すべてのデバイスを中央コントローラに直接接続する必要がある。
本稿では,コラボレーティブFL(CFL)と呼ばれる新しいFLフレームワークを提案する。
論文 参考訳(メタデータ) (2020-06-03T20:00:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。