論文の概要: Enhancing Modbus TCP Protocol Security with eBPF Technology

• arxiv url: http://arxiv.org/abs/2312.05665v1
• Date: Sat, 9 Dec 2023 20:10:54 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 12:46:22.714820
• Title: Enhancing Modbus TCP Protocol Security with eBPF Technology
• Title（参考訳）: eBPF技術によるModbus TCPプロトコルセキュリティの強化
• Authors: Jia-Yi Jhan, Hung-Min Sun,
• Abstract要約: TCPは1979年にアプリケーションレベルの通信プロトコルとしてModicon(現在のSchneider Electric)によって開発された。 eBPF技術は、プロトコル変更のプロセスをオペレーティングシステムの下位レベルにシフトするために使用される。
• 参考スコア（独自算出の注目度）: 0.42970700836450487
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The core component of an Industrial Control System (ICS) is often a Programmable Logic Controller (PLC) combined with various modules. In such systems, the communication between devices is mainly based on the Modbus protocol, which was developed by Modicon (now Schneider Electric) in 1979 as an application-level communication protocol and has become a de facto standard for ICS for the past 40 years. Modbus TCP is a variant of this protocol for communications over the TCP/IP network. However, the Modbus protocol was not designed with security in mind, and the use of plaintext transmissions during communication makes information easily accessible to the attackers, while the lack of an authentication mechanism gives any protocol-compliant device the ability to take over control. In this study, we use the eBPF technology to shift the process of protocol change to the lower level of the operating system, making the change transparent to the existing software, and enhancing the security of the Modbus TCP protocol without affecting the existing software ecosystem as much as possible.
• Abstract（参考訳）: インダストリアル・コントロール・システム(ICS)の中核となるコンポーネントは、様々なモジュールを組み合わせたプログラム可能なロジック・コントローラ(PLC)であることが多い。 このようなシステムでは、デバイス間の通信は主に、1979年にModicon(現在のSchneider Electric)によってアプリケーションレベルの通信プロトコルとして開発されたModbusプロトコルに基づいており、過去40年間ICSのデファクトスタンダードとなっている。 Modbus TCPはTCP/IPネットワーク上で通信するためのプロトコルの一種である。 しかし、Modbusプロトコルはセキュリティを念頭に設計されておらず、通信中に平文送信を使用することで攻撃者に情報を容易にアクセスできるようになる。 本研究では,eBPF技術を用いて,プロトコル変更のプロセスをオペレーティングシステムの下位レベルに移行し,既存のソフトウェアに透過的な変更を施し,既存のソフトウェアエコシステムに影響を与えることなく,Modbus TCPプロトコルのセキュリティを向上させる。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Experimental Simulation of Two Pulses and Three Pulses Coherent One Way Quantum Key Distribution Protocol in Noisy/Noiseless and Wired/Wireless Environment [1.8638865257327277]
  Coherent One Way(COW)プロトコルは、ハードウェア展開の容易さから、最も有名なプロトコルの1つである。 我々は、ノイズのないシナリオとノイズのないシナリオの両方で、プロトコルの符号化と復号部分を示す。
  論文  参考訳（メタデータ） (2024-09-23T11:02:52Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Ejafa_protocol: A custom INC secure protocol [0.0]
  このプロトコルには、鍵交換用のX25519や暗号化用のChaCha20など、現代の暗号プリミティブが含まれている。 プロトコルの重要な特徴は、セキュリティを犠牲にすることなく、リソース制限された環境への適応性である。
  論文  参考訳（メタデータ） (2024-01-05T12:51:19Z)
• Banyan: Fast Rotating Leader BFT [20.52947785138998]
  Banyanは、単一のラウンドトリップ時間でトランザクションを確認可能な、最初の回転型リーダステートマシンレプリケーションプロトコルである。 本稿では,高速経路におけるブロック終端遅延の最適化を可能にする新しいデュアルモード機構を提案する。 評価の結果,Banyanは最先端プロトコルと比較して,レイテンシを最大30%削減できることがわかった。
  論文  参考訳（メタデータ） (2023-12-10T12:32:58Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Single-photon-memory measurement-device-independent quantum secure direct communication [63.75763893884079]
  量子セキュアダイレクト通信(QSDC)は、量子チャネルを使用して情報を確実かつ安全に送信する。 実用検出器によるセキュリティの抜け穴を取り除くため,測定デバイス非依存(MDI)QSDCプロトコルが提案されている。 高速な量子メモリを不要とする単一光子メモリ MDI QSDC プロトコル (SPMQC) を提案する。
  論文  参考訳（メタデータ） (2022-12-12T02:23:57Z)
• Towards Semantic Communication Protocols: A Probabilistic Logic Perspective [69.68769942563812]
  我々は,NPMを確率論理型言語ProbLogで記述された解釈可能なシンボルグラフに変換することによって構築された意味プロトコルモデル(SPM)を提案する。 その解釈性とメモリ効率を利用して、衝突回避のためのSPM再構成などのいくつかの応用を実演する。
  論文  参考訳（メタデータ） (2022-07-08T14:19:36Z)
• Automated Attack Synthesis by Extracting Finite State Machines from Protocol Specification Documents [25.871916915930996]
  RFC文書から有限状態マシン(FSM)を抽出するためのデータ駆動型アプローチを提案する。 市販のNLPツールとは異なり、RFC文書からFSMを抽出するためのデータ駆動型アプローチを提案する。 BGPv4, DCCP, RFCを用いたFSM抽出の一般化可能性を示す。 SCTPとTCP。
  論文  参考訳（メタデータ） (2022-02-18T23:27:29Z)
• Quantum Secure Direct Communication with Mutual Authentication using a Single Basis [2.9542356825059715]
  ユーザ認証を用いた量子セキュアダイレクト通信(QSDC)の理論的手法を提案する。 現在のプロトコルでは、秘密メッセージをエンコードするために単一のキュービット状態の直交基底のみを使用する。 提案プロトコルのいくつかの共通攻撃に対する安全性について論じ,eaves-dropperが量子チャネルや古典チャネルから情報を得ることができないことを示す。
  論文  参考訳（メタデータ） (2021-01-10T16:32:42Z)
• Wireless Communications for Collaborative Federated Learning [160.82696473996566]
  IoT(Internet of Things)デバイスは、収集したデータを中央のコントローラに送信することができず、機械学習モデルをトレーニングすることができる。 GoogleのセミナルFLアルゴリズムでは、すべてのデバイスを中央コントローラに直接接続する必要がある。 本稿では,コラボレーティブFL(CFL)と呼ばれる新しいFLフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-06-03T20:00:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。