近年来,工业控制领域出现了许多安全事件,造成了重大经济损失、人员伤亡以及社会影响。Modbus是工业上应用最广泛的通信协议之一,已经成为了事实上的工业标准。国内外专家对于信息领域安全问题已经做了大量研究,但是对于工业控制网络安全问题的研究,尤其对于Modbus网络脆弱性的研究并不多。本文建立了Modbus网络脆弱性定性分析的攻击图模型和基于PageRank的攻击图模型,提出了在两种模型上分别对Modbus网络脆弱性进行定性和定量分析的方法,并进行了实验,分析了Modbus网络的脆弱性,提出了防护建议。本文的主要工作如下：(1)建立了Modbus网络脆弱性的定性分析攻击图模型,分析了Modbus网络中节点的脆弱性。通过分析Modbus网络中存在的可被利用的漏洞,评定了Modbus网络中节点的资产价值,建立了Modbus网络的攻击图模型,并进行了脆弱性定性分析。(2)建立了Modbus网络的基于PageRank的攻击图模型(PageRank-based Attack Graph, PAG),并提出了Modbus网络脆弱性的度量指标和计算方法。首先介绍了Modbus协议的通信机制,分析了Modbus网络中设备之间的依赖关系,对Modbus网络中设备的资产价值进行了评估,使用PageRank方法确定了网络中各个节点的重要度等级。此外,通过分析Modbus网络的通信机制,确定了攻击者在攻击的过程中各个节点之间的状态转移概率。最后提出了Modbus网络脆弱性和节点脆弱性的度量指标,提出了使用贝叶斯网络对Modbus网络脆弱性进行定量分析的方法。(3)建立了锅炉控制系统的Modbus/TCP实验网络和数据采集系统的无线Modbus实验网络的仿真实验环境,进行了实验和分析。使用基于PageRank的攻击图对两个实验网络的脆弱性进行建模,分析了模型中的每个节点的脆弱性,分析了影响Modbus网络中节点脆弱性的因素,最后提出了对Modbus网络进行防护的指导建议。