蜜罐与入侵检测系统协作模型的研究

介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。

基于Web的入侵检测资源监视系统的设计与实现

Web上的主机资源包括Web服务器上的文件、端口及地址等,针对现有基于签名的入侵检测系统在Web上存在的安全缺陷,文章通过分析攻击的根源和发生攻击的位置来检测Web上的攻击,进而提出Web入侵检测模型。该模型的核心是Web服务器中对主机资源的监视,最后详细的论述了资源监视系统的设计和实现。

有色金属行业典型工业控制系统通信协议安全性分析

随着两化深度融合及工业互联网、物联网的迅速发展,工业控制系统的安全性问题日益凸显。文章以有色金属冶炼和加工企业工业控制系统中普遍采用的通信协议为对象,对协议的特点、安全漏洞和问题进行了分析,并针对这些通信协议中普遍存在的信息安全问题,结合有色金属冶炼和加工企业的特点,提出了相应的安全防护建议。

石油化工行业工业控制系统信息安全技术综述

石化行业具有资金与技术密集型的特点,工业控制系统的信息安全问题不容有失。结合石油化工行业工业控制系统发展现状,具体分析了相应的信息安全问题,介绍了一些防范思路与防护方法,对石油化工行业的信息安全问题进行了综述,目的是促进中国石油化工行业工业控制系统的健康运行和发展。

乌克兰电力系统被攻击事件分析与启示

乌克兰电力系统被攻击,导致大面积停电事件再次表明工业控制系统信息安全问题影响之大。阐述事件起因、发生过程,深入分析目前暴露的病毒样本中的核心组件Kill Disk感染系统的过程和破坏性。发现病毒使用了隐藏技术,可躲避传统的恶意代码检测设备,提出启明星辰针对病毒的检测方案;分析该隐患对我国轨道交通自动化系统的影响,并探讨解决方案。

携手共进工控系统信息安全之路

1 工控系统信息安全形势 据权威工业安全事件信息库RISI统计,截止到2016年初,全球已发生300余起针对工业控制系统的攻击事件.如图1所示. 图2为各行业发生的工控信息安全事件占比情况,涉及我国关键的国计民生行业.

基于数据库的网络课程学习路径优化方法的研究

现有网络课程未能根据学习者的学习需求提供良好的导航支持,很难实现个性化学习,本文针对这一现状提出了一种学习路径的优化方法。该方法针对学习者的学习需求和学习风格,综合采用适应性导航与适应性内容呈现策略,向其提供相对合理的动态课程组织结构和内容呈现方式,以帮助其提高学习绩效。