通用工业协议(CIP)形式化的安全分析(前期概念的梳理)

1、CIP的概念的梳理

CIP是为开放的现场总线DeviceNet ControlNet   EtherNet/IP 网络提供公共的应用层和设备描述, CIP是基于对象的协议,使用生产者/消费者模型,分为显式报文和隐式报文两种情况。使用的共同的配置文件格式是EDS(电子数据表) ,同时CIP独立于物理层和数据链路层

2、CIP Safety 的概念上的错误纠正

一直以来 国内较早的文献资料上一直将CIP Saftey称为协议。这是没有理清协议的概念和混淆了CIP 协议。CIP Safety 是一种多种方法结合的安全策略,来保CIP协议的通信的安全。

3、CIP通用工业协议的介绍

CIP定义了满足各种工业协议应用的要求的服务和行规,CIP与CAN的结合是DeviceNet,同样的CIP与TCP/IP的结合形成了EtherNet/IP,那么CIP Safety作为应用层的最新的扩展, CIPSafety与CAN的结合就有了 DeviceNet Safety , 同样CIP Safety 与TCP/IP  Ethernet就有了 EtherNet/IP Safety      ,

那么是不是我们就可以简单的说 CIP Safety就是一个协议 ,NO  ,我们不能这样说, 因为完全不符合协议的定义。 查阅罗克韦尔公司的文件,最CIP和EtherNet/IP定义的安全性的解释性的文献和相关的资料,都是对CIP或者对EtherNet/IP 如何实现安全通信的一种安全保障的措施。更直接的就是说使用TLS协议或者SSL协议来保证通信的安全。 那么CIP Safety 的核心就是TLS的安全的保证技术,但是不光光是TLS的即使应用中CIP中的, CIP Safety的安全措施除了 TLS的安全

原文地址:https://www.cnblogs.com/xinxianquan/p/11498231.html

时间: 2024-08-03 11:02:30

通用工业协议(CIP)形式化的安全分析(前期概念的梳理)的相关文章

TCP协议详解即实例分析

 TCP协议详解 3.1 TCP服务的特点 TCP协议相对于UDP协议的特点是面向连接.字节流和可靠传输. 使用TCP协议通信的双方必须先建立链接,然后才能开始数据的读写.双方都必须为该链接分配必要的内核资源,以还礼链接状态和连接上数据的传输.TCP链接是全双工的,即双方的数据读写可以通过一个连接进行.完成数据交换之后,通信双方都必须断开连接以释放系统资源. TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机地址)的应用程序不能使用TCP服务.而无连接协议UDP则非常适合于广

Tcp协议三次握手抓包分析

Tcp协议三次握手抓包分析 一.Tcp协议三次握手介绍 1.TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接. 2.tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number(确认号码) 二.实验环境 Client与S

网站分析基础概念网页浏览数

■网页浏览数 类型: 计数度量 定义:网页浏览数(Page Views,简称PV)是指网页被浏览的次数.只要网页与服务器端完成一次请求,网页的浏览数就被累加一次. 说明:为了便于大家的理解,下面举例说明一下.下图是访问者A.B的访问网页履历.每一个方框表示一个网页.编号相同的表示同一个网页. 通过图例我们可以清楚的看到访问者A与B在此次访问中分别访问了4个网页(网页被显示,网页浏览数数增加1),那么访问者A.B的网页浏览数分别为4. 这个概念就是这样简单.但是还有一些网页浏览数特殊例子给大家补充

网站分析基础概念之目标转化率

类型:比率度量 定义:目标转化率(Conversion Rate,简称转化率)是指目标转化数与某一相关联指标值的比率. 说明:定义中的"某一相关联指标值"一般和"目标转化数"中所定义的目标性质是一致的. 例如:如果目标转化被定义成某一期间内购买商品的总访问次数,那么"某一相关联指标值"通常是此期间内的总访问次数.如果目标转化被定义成某一期间内购买商品的总人数,那么"某一相关联指标值"通常是此期间内的总访问人数. 举例说明:假设

网站分析基础概念之新近度

类型:计数度量 定义:新近度(Recency)是指在一段时间内,访问过网站的访问者距离上次访问的时间间隔.也就是"访问频率". 举例说明:2014年5月份,"综合购物网"的访问数(Visits)如下: 5月份,网站的总访问数为:28. 假设统计期间为:5月3日至5月5日.在此期间内,网站的总访问数为:18,每个访问者距离上次访问的访问间隔如下: 综上所述,统计期间内的"新近度"如下表: 网站分析基础概念之新近度

网站分析基础概念之访问停留时间

类型:计数度量 定义:访问停留时间(Visit Duration)是指一次访问的持续时间.典型的计算方法是在一次访问中,用户最后一次操作发生的时间减去第一次操作发生的时间. 扩展: ● FAQ:为什么访问停留时间通过网站分析工具有可能无法取得? 由定义可知,访问停留时间的计算方法通常会用到"用户最后一次操作发生的时间",但是这个时间有可能得不到,导致访问停留时间无法计算.例如,如果用户只访问了网站的一个网页,并且在该网页没有再执行过任何点击操作,那个对于该网页而言,可以得到此用户的访问

TCP协议可靠性数据传输实现原理分析

http://blog.csdn.net/chexlong/article/details/6123087 TCP 协议是一种面向连接的,为不同主机进程间提供可靠数据传输的协议.TCP 协议假定其所使用的网络栈下层协议(如IP 协议)是非可靠的,其自身提供机制保证数据的可靠性传输.在目前的网络栈协议族中,在需要提供可靠性数据传输的应用中,TCP 协议是首选的,有时也是唯一的选择.TCP 协议是在最早由Cerf 和Kahn[1]所提出的有关网络数据包传输协议的概念之上建立的.TCP 协议被设计成符

基于XMPP协议的aSmack源码分析

在研究如何实现Pushing功能期间,收集了很多关于Pushing的资料,其中有一个androidnp开源项目用的人比较多,但是由于长时间没有什么人去维护,听说bug的几率挺多的,为了以后自己的产品稳定些,所以就打算自己研究一下asmack的源码,自己做一个插件,androidnp移动端的源码中包含了一个叫做asmack的jar. Reader和Writer 在asmack中有两个非常重要的对象PacketReader和PacketWriter,那么从类名上看Packet + (Reader/W

I2C协议->裸机程序->adapter驱动程序分析

开发板:mini2440 内核  :linux2.6.32.2 参考  :韦东山毕业班I2C视频教程 1.i2c协议简要分析 i2c中线是一种由 PHILIPS 公司开发的串行总线,用于连接微控制器及其外围设备,它具有以下特点. 1.只有两条总线线路:一条串行数据线SDA,一条串行时钟线SCL. 2.每个连接到总线的器件都可以使用软件根据它的唯一的地址来确定. 3.传输数据的设备之间是简单的主从关系. 4.主机可以用作主机发送器或者主机接收器. 5.它是一个真正的多主机总线,两个或多个主机同时发