工控系统认证绕过漏洞实证分析

论文研究了当前工业控制系统存在的安全风险以及漏洞披露的现状,分析了认证绕过的常见方法。针对某厂商系列PLC进行了实验仿真的渗透测试,发现了认证绕过漏洞,同时基于逆向算法实现重放攻击,可以从PLC中获取梯形图逻辑,并在组态软件中复原。

一种WWW环境中绕过认证问题的解决方法-虚拟路由策略

绕过认证攻击就是数字系统中攻击者绕过认证模块非法访问受到保护的资源。特别是在www环境中，每个资源都有自己同定的URL，这样用户可以不通过认证模块也能访问资源。现在很多安全策略、安全技术应用到网络中可是这些都不能解决绕过认证带来的问题。本文介绍了一种改进的安全策略-虚拟路由策略，在这个策略中资源使用动态的URL，而且并不将资源本身置于www环境中。它给通过认证的用户分配唯一的一条虚拟路由访问资源，它有效的解决了资源的非法使用的问题有效保护了产权。