基于有色Petri网的催化裂化分馏系统信息安全验证

催化裂化分馏系统智能化转型的同时也面临更大的信息安全威胁,而信息安全验证聚焦网络攻击下系统的安全性能研究,能降低系统的安全风险。根据系统的安全需求提出一种融合系统理论过程分析和有色Petri网的安全验证分析框架。首先通过系统理论过程分析提取完备的安全约束;然后基于有色Petri网构建逻辑与行为精准的安全验证模型;最后,以简化系统为对象进行安全验证。实验结果证明了所提框架能有效验证安全约束触发行为与系统安全性能之间的潜在关联。

电力系统信息安全验证平台中广域网仿真方法

针对利用广域网技术连接电力系统各个站点形成统一的调度监控网,实际网络搭建后其架构具有难以更改,相关参数配置、调试等极大的工程难度,存在着电力广域网信息安全防护措施难以得到测试验证的诸多问题。文中提出一种在电力系统信息安全验证平台上基于OPNET的广域网仿真方法。简要阐述了OPNET仿真机制、建模方法以及仿真中的关键技术;利用OPNET广域网仿真软件搭建了一套电力系统广域网仿真场景。通过网络性能评估、协议兼容性验证、网络攻防试验,验证了该方法的可行性。

寄存器传输级硬件设计信息流建模与安全验证

近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化语言对硬件设计进行重新描述。因此,提出了一种寄存器传输级硬件设计信息流建模与安全验证方法。该方法在寄存器传输级功能模型的基础上构建附加安全属性的信息流跟踪逻辑模型,从信息流角度建模设计安全行为和安全属性,并利用EDA测试验证工具,以无干扰为策略捕捉违反安全策略的有害信息流,检测硬件设计安全漏洞。以Trust-Hub硬件木马测试集为测试对象的实验结果表明:所提方法能够有效检测设计内潜藏的硬件木马。

从车企的角度对车联网信息安全技术研究

随着车联网技术的不断发展,车联网技术已经在各大车厂的量产车型实现了广泛的应用,但随之而来的车联网技术相关问题已经日益凸显。文章主要从车联网的行业动态、车联系统的功能、车联网信息安全的重要性、安全架构设计等方面进行了介绍,并对车联网信息安全技术的开发流程、信息安全机制、策略设计、实车渗透测试以及响应机制体系建立进行了讲解,从车联网端、管、云三个层面进行车联网信息安全设计的解析,其中包括手机APP、数据中心、通信运营商、车载通信终端的安全设计,以及车厂在未来信息安全持续加固、信息安全测试验证、相关标准制定,面临的挑战。

基于FPGA的HMAC_SHA1_96算法设计与实现

在简要介绍安全散列函数SHA1和HMAC_SHA1_96算法体系的基础上,结合FPGA芯片(Altera的APEX20KE系列)的特点,进行信息安全加密验证算法的硬件系统优化设计和验证。本文讨论了该优化设计的步骤和方法, 给出了较好的验证结果。