伪码调相引信多时延灵巧假目标干扰方法研究

通过数学推导得到了多时延灵巧假目标干扰信号的数学模型,给出了其数字实现算法,从理论上分析了多时延灵巧假目标干扰信号对伪码调相引信的干扰机理,采用数字仿真分析方法,验证了干扰方法有效性的同时分析了该干扰方法对伪码调相引信干扰效果的影响因素,最后分析了该干扰方法的效能。

智能制造工业控制系统全生命周期信息安全保障

1工业4.0与＂中国制造2025＂1.1工业4.0（1）＂工业4.0＂的概念工业4.0是继机械化、电气化和信息技术之后,以智能制造为主导的第四次工业革命或革命性的生产方式。主要是指基于信息物理系统CPS（Cyber-Physical System）相融合的技术,将制造业向智能化转型,最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。

变频器和PLC在纺织机械设备改造中的应用

变频调速以其优异的调速和启、制动性能，高效和显著的节电效果，以及广泛的应用领域等诸多优点，被国内外公认为最理想、最有发展前途的调速方式。变频器作为一种高新技术产品，兼有节能与环保(当今世界经济发展的两大主题)的特点，越来越受到重视：并逐渐取代直流调速，在传动系统中具有举足轻重的地位。

协议安全测试在工业DCS系统测评中的应用

为了发现工业控制系统的信息安全问题,需要对工业DCS系统的私有通信协议进行安全测试。面对自动化工具无法准确测试私有协议安全性的问题,提出了DCS系统私有通信协议的分析方法。基于协议分析编写测试用例对被测DCS系统进行安全性测试,有效发现被测DCS系统协议的安全问题,为DCS系统的安全测试和防护提供了研究的基础。研究表明,在工业DCS系统安全测评中,通过人工协议分析、协议测试能够有效发现系统的安全问题。

HTTP Slow DDoS攻击机理分析及针对OpenStack云平台的防御策略与架构研究

针对基于OpenStack开源云平台的应用服务易受HTTP Slow DDoS攻击的安全问题,对其攻击的机理进行详细分析,并以基于OpenStack架构搭建的云平台为基础环境,构建Web试验服务器环境,同时创建Docker模拟“肉鸡”(指被攻击者远程控制的计算机),通过使用Python库中urllib库和socket编程的方法,实现对三种常见HTTP Slow DDoS攻击的模拟,通过对攻击产生的流量和数据包内容进行分析,研究HTTP Slow DDoS攻击机理。结果表明,三种攻击方式均可以使云平台中的Web服务器连接失败。HTTP Slow DDoS攻击方式对基础带宽不足或未部署相关防御策略的私有云平台威胁更大,可使其无法正常提供服务。最后针对文中的三种HTTP Slow DDoS攻击方式,提出了相应的防御策略,并通过攻击防御试验证实了这些策略的有效性。

基于静态二进制分析的工控协议逆向解析

针对传统的协议解析方法在工业控制系统中的局限性,提出了一种适用于工业控制系统通信协议的协议逆向分析方法。该方法的算法思想来源于动态污点算法,算法实现基于静态二进制分析平台IDA Pro及其提供的软件开发接口,解析结果可直接为模糊测试提供语义参考。该算法包括预处理、交叉引用分析、协议帧重构和语义提取等步骤,具有针对性强、通用性好的特点。将算法实现后应用于某组态软件,能够得到正确的分析结果,证明了该方法的正确性与有效性。

基于OpenStack云平台的Docker容器安全监测方法研究

随着虚拟化技术和容器技术的兴起,容器安全问题引起了社会和企业的广泛重视。针对传统的监控方式对Docker容器信息监控不全面、易产生监控黑洞等问题,提出一种针对OpenStack云平台下的Docker容器安全监测方法,该方法针对性强,资源占用率小,除了实现传统监测功能外,通过采用Logistic-ARMA预警模型和BERT序列标注,还可以实现对DoS攻击、容器逃逸等恶意攻击的有效监测,且根据容器规模不同可实现自定义的预警功能。经过实验验证,该方法在大规模容器网络中威胁预测准确率可达85%以上。

非标工业控制协议格式逆向方法研究

协议安全是工业控制系统信息安全中的一项重要内容,非标协议格式的正确识别是协议安全分析的基础。基于工控系统行业现状和工控协议的结构确定、传输重复、语义有限的特性,提出了基于网络流量的非标准工控协议逆向识别方法,通过单报文处理进行初步分词聚类,多报文处理进行报文序列比对,关键字段推断语义,最终得到协议格式。验证结果表明,该方法能较好地识别非标工控协议格式。

带应急电源的变频器及其应用

供电的突然中断会影响人们的正常生活，特别是在一些重要的用电负荷，甚至会造成重大的经济损失。应急供电系统（EPS）主要为广大工厂、企业和建筑电气领域提供可靠的电力，在电网电力事故发生时，可提供应急的电力，为重要的设备和场合提供安全的电力保证。

变频器在热泵热水系统中的应用

气源热泵热水系统是一新型节能环保项目。本文介绍了森兰变频器在此系统中的应用。

基于Sulley改进的工控协议模糊测试架构设计

模糊测试(Fuzzing)可以有效发现协议漏洞。然而不同于网络协议,工控协议模糊测试具有协议种类众多、私有协议解析难等特点。对此,文章转换问题解决思路,从工控工程师的角度入手,解析了Sulley的模糊测试架构和流程,设计了基于Sulley改进的工控协议模糊测试架构,采用基于块的可视化拖拽式界面进行私有协议的数据构造,公有协议采用套件的形式进行导入,添加输入优化模块以适应于工控系统,该框架有助于解决工控协议模糊测试中易用性差、测试负载大、测试效率低的问题。

基于特征序列的恶意代码静态检测技术

近年来,基于机器学习方法的恶意代码检测方法存在着无法自动和高效地提取恶意代码的问题,有些还需要人工对特征进行提取,但是提取的特征没有深层地描述恶意代码行为,存在检测的准确率较低、效率低等缺点。通过对静态恶意代码进行分析,从纹理特征和操作码特征入手,在提取纹理特征过程中,提出一种Simhash处理编译文件转换成灰度图像的方法,生成灰度图像后通过GIST算法和SIFT算法提取全局和局部图像纹理特征,并将全局和局部图像特征进行融合。

基于知识图谱的软件配置漏洞分析技术研究

随着科技发展,软件也在日益更新,其功能和结构愈发复杂多变,从而伴生的软件配置漏洞导致的安全问题也日益增多。传统的人工对配置进行核查不仅耗费时间和精力,而且效率低下,无法满足及时高效确保软件配置安全的需求。知识图谱的发展在各个领域逐显成效,它具有能处理海量数据、建立知识间关联关系等优势,因此通过构建软件配置漏洞知识图谱,来整合存储软件配置漏洞数据,并达到可视化推理分析、关联查询等功能,以实现软件配置漏洞分析更加智能化的目标。

工业控制系统网络安全检测关键技术及服务推广应用

在当前中美大国经济对抗的国际环境下,我国关键信息基础设施面临着多方面的网络安全风险,其中,作为核心的工业控制系统网络安全性更是首当其冲.一方面,我国工控系统的核心技术仍受制于国外,潜在风险巨大;另一方面,工业控制系统日趋复杂,设备通用化以及系统IT化的趋势更加剧了安全风险,国内工业协议漏洞挖掘关键技术长期由Wulrdtech等外国公司把持,工具设备溢价数倍甚至数十倍出口我国.针对我国工业控制系统网络安全检测需求,开发一系列面向工控领域的风险漏洞测试验证、防护设备和解决方案测试验证、在线监测、攻防测试等工具集,面向工控企业提供安全测试、信息共享等服务,有力促进了我国工控行业有序、健康、快速的发展,提升我国工控系统网络安全水平.