一种配电SCADA通信安全防护系统的设计

配电SCADA系统是电力SCADA系统的重要组成部分,也是配电自动化系统(DAS)的底层核心功能。针对配电SCADA通信规约、通信信道存在的安全风险,设计了一种配电SCADA通信安全防护系统,提出了配电SCADA通信安全机制、IEC60870-5-101通信规约安全报文、安全系统组成及功能、应用部署等方面的设计方案。该系统包括安全管理中心、主站安全防护设备、子站安全防护设备和终端安全防护设备,可用于解决配电SCADA通信面临的机密性、完整性和可认证性问题。

工业控制系统信息安全防护技术研究

工业控制系统是国家关键信息基础设施正常运行的核心,面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架构组成、通信协议的基础上,结合典型工业控制系统攻击案例,分析总结了工业控制系统攻击特点。为应对日益严重的攻击威胁,提升工业控制系统运行安全、状态监视以及对威胁事件的监测预警能力,研究了工业控制系统安全模型,提出了工业控制系统安全防护技术框架,分析了工控系统防护的关键技术。

车联网安全威胁分析及防护思路

车联网是智能交通的核心,具有巨大的发展前景,将会带动庞大的产业链。作为我国战略性新兴产业,国家"十二五"规划已将它作为重点部署领域,将车联网有关项目列为重大专项。车联网安全是车联网走向大规模应用的前提和基础,成为人们广泛关注的焦点。在分析车联网系统架构的基础上,重点分析了车域网络安全威胁和潜在的攻击方法,最后从车联网安全产业发展的角度提出了几点车联网安全防护思路。

基于改进XGBoost算法的电力中长期负荷预测

为提高电力中长期负荷预测的精度,提出一种基于改进XGBoost算法的负荷预测方法。首先考虑影响负荷的多种因素,提取特征向量;其次,利用XGBoost方法对特征变量的相关性进行计算和选择;最后,基于特征选择后的负荷数据,构建XGBoost电力中长期负荷预测模型。在某地区真实历史负荷数据集上的实验结果表明,相较于LASSO等传统负荷预测方法,所提出的方法能够显著降低平均绝对误差(Mean Absolute Error,MAE)等多种预测误差指标。相较于原始XGBoost方法,所提方法的MAE值降低了9.35%,平均绝对百分误差(Mean Absolute Percentage Error,MAPE)值降低了8.89%,均方误差(Mean Square Error,MSE)值降低了22.66%,均方根误差(Root Mean Square Error,RMSE)值降低了12.07%,验证了所提方法能够有效提升电力中长期负荷预测精度。

SSL中间人攻击分析与防范

SSL(Secure Socket Layer)协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人(Man-in-the-Middle Attack,MITM)攻击。在介绍SSL协议原理的基础上,详细分析了两种威胁SSL应用安全的MITM攻击方法的实现原理和条件,提出了两类防范此类攻击方法的有效措施。

利用CryptoAPI对硬件CSP操作的分析

随着证书在电子商务、电子政务活动中的广泛应用,USBKey因为其小巧、方便易用以及高安全可靠性等方面的特点而成为重要的证书存储介质。目前,Windows平台的广泛使用,大多数USBKey都实现了CSP(CryptographicServiceProvider)。通过微软的CryptoAPI标准接口可以对CSP中的证书和私钥进行操作,因此掌握CSP原理以及cryptoAPI,将证书、私钥写入到CSP中具有重要意义。本文将介绍CSP的框架,并结合实例讲述CA系统如何使用该框架实现将证书和私钥写入USBKeyCSP中。

基于H.323建议的VOIP安全机制分析

由ITU-T提出的多媒体通信协议H．323,目前广泛应用在电信、行业和企业VOIP网络中。本文主要分析了基于H．323的VOIP的网络结构、通信过程以及安全解决方案。

电子邮件安全威胁与防护技术研究

随着Internet的迅速发展,电子邮件以其方便、快捷的特点成为人们进行信息交流的重要手段,利用电子邮件进行通信的需求正以惊人的速度增长。在电子邮件应用过程中出现了针对电子邮件的威胁和利用电子邮件作为传播手段的安全威胁,论文在分析这些威胁的基础上,提出并分析了相应的安全解决方案。

工业SCADA系统网络的安全服务框架研究

工业SCADA系统网络是当前自动化技术领域的热门技术,在重要工业过程中得到了广泛的应用。但工业控制网络的安全性是伴随其普遍应用而客观存在的,近年来,工业控制网络的安全问题已经越来越引起业界的重视。在研究了工业SCADA系统网络面临的安全问题,分析了现有工业控制网络安全产品及方案的能力与不足后,提出了一种工业SCADA系统网络的安全服务框架。

基于语义分析的互联网人物信息提取

互联网是人类网络空间行为的体现,其中隐藏了大量人物信息。由于这些信息分散在整个网络空间中,将互联网人物信息提取并进行归类具有重要的研究意义和实用价值。文中提出了一种新的互联网人物信息提取模型,实现了人物信息的自动化提取。详细分析了基于网络爬虫的网页信息采集、基于语义分析的人物特征提取、基于向量空间模型的人物聚类算法和人物信息检索等技术原理和实现方案,能够对互联网人物信息进行分析和提取。

基于CSP的与硬件无关的OpenSSL Engine分析与实现

文章介绍了OpenSSLEngine、CSP的原理及WindowsCryptoAPI。分析了OpenSSLEngine实现机制,总结了OpenSSLEngine开发的基本步骤,并实现一种基于CSP的OpenSSLEngine,为在Windows平台上进行基于OpenSSL的开发提供了一种新的开发思路。

一种基于挑战码的VoIP数字证书认证技术

文中的主要工作是在研究VoIP的安全问题的基础上,深入分析了目前它面临的安全威胁。其中认证是VoIP安全通信中一项重要安全机制,贯穿了VoIP安全通信的各个阶段,通过分析对比目前VoIP通信中主要采用的4种认证方式,提出了一种基于挑战码的数字证书认证方式,并设计和实现了认证过程所涉及的几个模块,提高了现有VoIP通信的安全保密等级。