期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
工业互联网中抗APT窃取身份的零信任动态认证
1
作者 安宇航 冯景瑜 +2 位作者 庹善德 翟天旭 任柯岩 《信息安全研究》 CSCD 北大核心 2024年第10期928-936,共9页
新一代信息技术与工业系统深度融合,提升了工业控制系统和工业设备网络的连接性,使得工业互联网成为APT攻击的重点目标.针对现有偏向于静态认证的方法难以识别APT攻击者控制内部失陷终端获取的“傀儡身份”,进而造成敏感数据泄露的问题... 新一代信息技术与工业系统深度融合,提升了工业控制系统和工业设备网络的连接性,使得工业互联网成为APT攻击的重点目标.针对现有偏向于静态认证的方法难以识别APT攻击者控制内部失陷终端获取的“傀儡身份”,进而造成敏感数据泄露的问题,提出一种面向工业互联网的零信任动态认证方案.融合CNN-BiLSTM构建混合神经网络,利用其时序特性设计行为因子预测模型.通过多个残差块组成的深度卷积网络提取特征,双向长短时记忆网络(bidirectional long short-term memory,BiLSTM)进行时间序列分析,生成对主体的行为因子预测,作为零信任动态认证重要凭据.为快速识别“傀儡身份”,融入行为因子设计IPK-SPA动态认证机制.利用轻量级标识公钥技术适应工业互联网海量末梢,借助零信任单包授权技术隐藏工控网络边界.安全性分析和实验结果表明,提出的动态认证方案具有较好的“傀儡身份”识别能力,有助于抗击工业互联网环境下因APT攻击者窃取身份导致的数据窃密威胁. 展开更多
关键词 工业互联网 APT攻击 零信任 动态认证 CNN-BiLSTM
下载PDF
IEC61850标准中ACSI映射实现研究 被引量:6
2
作者 黄文华 庹善德 《现代电子技术》 2011年第15期63-66,共4页
IEC 61850是下一代变电站的无缝通信标准,ACSI是IEC 61850规范的一套抽象通信服务接口,它的映射实现是IEC 61850应用的关键所在。针对IEC 61850具体应用中智能电子设备IED开发的目的,通过对ACSI与MMS(制造报文协议)技术特点的分析,构建A... IEC 61850是下一代变电站的无缝通信标准,ACSI是IEC 61850规范的一套抽象通信服务接口,它的映射实现是IEC 61850应用的关键所在。针对IEC 61850具体应用中智能电子设备IED开发的目的,通过对ACSI与MMS(制造报文协议)技术特点的分析,构建ACSI映射实现的模型,设计ACSI到MMS映射实现的详细流程与方法,提出了ACSI实现框架三部分并与ACSI到XML的映射进行了比较。结果表明该研究为开发符合IEC 61850标准的变电站通信系统提供了技术依据。 展开更多
关键词 IEC61850 变电站自动化系统 ACSI MMS IED XML
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部