期刊文献+
共找到30篇文章
< 1 2 >
每页显示 20 50 100
一种虚实结合的工控安全实训靶场平台设计 被引量:2
1
作者 卢列文 路丹舒 马跃强 《信息安全研究》 CSCD 北大核心 2024年第1期75-80,共6页
针对目前实体工控安全实训靶场不能开展多人同时在线操作的实验教学、攻防比赛、红蓝对抗,以及虚拟工控安全实训靶场不能基于应用层和实体设备开展攻击演示、漏洞扫描与挖掘、安全研究等问题.设计了一种虚实结合的工控安全实训靶场平台... 针对目前实体工控安全实训靶场不能开展多人同时在线操作的实验教学、攻防比赛、红蓝对抗,以及虚拟工控安全实训靶场不能基于应用层和实体设备开展攻击演示、漏洞扫描与挖掘、安全研究等问题.设计了一种虚实结合的工控安全实训靶场平台,通过融合实体设备仿真和虚拟化应用层仿真的能力,满足用户开展实验教学、攻防演练、红蓝对抗、漏洞扫描与挖掘、攻击效果演示以及安全研究等工作,为今后我国工控安全实训靶场建设提供参考依据. 展开更多
关键词 工控安全实训靶场 靶场平台 虚拟化 人才培养 攻防演练 科研测试
下载PDF
基于数字孪生的安全稳定控制系统试验验证展望
2
作者 许剑冰 冯霄峰 +1 位作者 徐海波 李满礼 《电力系统自动化》 EI CSCD 北大核心 2024年第5期1-10,共10页
随着新型电力系统建设的推进,安全稳定控制系统呈现出控制对象增多、控制范围增大、耦合性增强、复杂度增高的趋势,现有工程试验验证方法无法满足未来安全稳定控制系统试验验证需求。考虑到数字孪生技术具有高保真、实时性、交互性的特... 随着新型电力系统建设的推进,安全稳定控制系统呈现出控制对象增多、控制范围增大、耦合性增强、复杂度增高的趋势,现有工程试验验证方法无法满足未来安全稳定控制系统试验验证需求。考虑到数字孪生技术具有高保真、实时性、交互性的特点,结合数字孪生技术的内涵、模型、架构,提出了基于数字孪生的安全稳定控制系统试验验证架构。最后,对所涉及的关键技术进行了展望。 展开更多
关键词 安全稳定控制系统 试验验证 建模 数字孪生
下载PDF
基于油气集输半实物仿真平台的工控网络安全测试研究
3
作者 何戡 陈金喆 +2 位作者 宗学军 齐济 孙永超 《化工自动化及仪表》 CAS 2024年第2期274-283,共10页
由于无法在实际环境中对工业控制网络进行安全测试,提出一种基于油气集输半实物仿真平台的网络安全测试方法。该方法通过分析真实环境中工业控制网络的结构和脆弱性,构建网络安全测试模型,分别采用DoS攻击、重放攻击和虚假数据注入攻击... 由于无法在实际环境中对工业控制网络进行安全测试,提出一种基于油气集输半实物仿真平台的网络安全测试方法。该方法通过分析真实环境中工业控制网络的结构和脆弱性,构建网络安全测试模型,分别采用DoS攻击、重放攻击和虚假数据注入攻击方式对仿真平台进行网络攻击测试,并通过组态操作界面和沙盘模型对攻击效果进行验证;同时,对测试过程中出现的网络安全问题进行总结并提出了防御措施,可为工业控制网络安全防护提供重要参考。 展开更多
关键词 工业控制网络 半实物平台 工控协议 网络安全测试 ARP欺骗
下载PDF
基于模糊测试技术的工控协议安全性分析系统
4
作者 许伟杰 邹洪 +2 位作者 张佳发 曾子峰 江家伟 《微型电脑应用》 2024年第9期250-253,共4页
随着网络犯罪和网络威胁的不断演化,工控系统的安全性已经成为一个紧迫的问题。因此,设计安全性分析引擎用于检测协议中的潜在漏洞,利用模糊测试生成的数据包进行深入分析。实验结果表明,针对3种不同协议,本文提出的方法拒绝率分别达到... 随着网络犯罪和网络威胁的不断演化,工控系统的安全性已经成为一个紧迫的问题。因此,设计安全性分析引擎用于检测协议中的潜在漏洞,利用模糊测试生成的数据包进行深入分析。实验结果表明,针对3种不同协议,本文提出的方法拒绝率分别达到了30.7%、41%和42.1%。特别是在Modbus协议下,拒绝率约为30%。此外,本文方法显著增加了协议覆盖路径的数量,平均提高了23.7%。因此,通过协议模糊测试提高工控系统的安全性,有助于减少潜在的威胁和漏洞,确保系统的可靠性。 展开更多
关键词 模糊测试 工控协议 安全性研究 漏洞检测 覆盖路径
下载PDF
贵州移动工控网络靶场平台建设项目
5
作者 訾立强 李璐吉 《自动化博览》 2024年第7期48-52,共5页
随着科技的进步,通信技术不断升级和创新,从传统的有线通信向无线通信、5G、物联网等新技术演进,提高了通信网络的效率、速度和覆盖范围,推动了通信行业的迅猛发展。在信息时代,通信行业扮演着不可或缺的角色,对全球互联互通、经济增长... 随着科技的进步,通信技术不断升级和创新,从传统的有线通信向无线通信、5G、物联网等新技术演进,提高了通信网络的效率、速度和覆盖范围,推动了通信行业的迅猛发展。在信息时代,通信行业扮演着不可或缺的角色,对全球互联互通、经济增长、社交互动和危机应对具有深远的影响,逐渐成为现代社会的支柱之一。本文结合行业背景和工业业务场景,介绍全生命周期的工业控制系统信息安全靶场资源管控系统,实现共性组件和资源的调度,支持跨网络、跨架构的攻防演练,为工业控制系统安全测试验证和攻防演练提供切实可行的方案。 展开更多
关键词 工业网络安全 攻防演练 安全靶场管控 工业控制系统安全测试验证
下载PDF
基于工控私有协议逆向的黑盒模糊测试方法 被引量:1
6
作者 杨亚辉 麻荣宽 +2 位作者 耿洋洋 魏强 贾岩 《计算机科学》 CSCD 北大核心 2023年第4期323-332,共10页
工控私有协议的广泛应用给工业控制系统的安全运行带来了很大挑战。由于工控私有协议规范的闭源性,传统的模糊测试工具难以高效地生成测试用例,限制了采用私有工业控制协议的工控设备的模糊测试效率。针对此问题,提出了一种基于私有工... 工控私有协议的广泛应用给工业控制系统的安全运行带来了很大挑战。由于工控私有协议规范的闭源性,传统的模糊测试工具难以高效地生成测试用例,限制了采用私有工业控制协议的工控设备的模糊测试效率。针对此问题,提出了一种基于私有工控协议逆向的黑盒模糊测试方法。首先,在流量捕获的基础上,采用改进的多序列比对算法与字段划分算法得到协议字段结构;然后,通过定义一系列启发式规则对协议中的常量字段、序列号字段、长度字段、功能码字段进行识别,进而推断协议格式;最后,根据时序及功能码字段构建协议状态机。在模糊测试过程中,根据逆向推断的协议格式,采用多种变异策略生成测试用例,并利用构建的协议状态机指导模糊测试工具与被测设备的深度交互。基于上述方法设计实现了ICPPfuzz工具,并利用真实设备中的3种工控协议(Modbus/TCP,UMAS,S7comm)对ICPPfuzz协议逆向分析能力及模糊测试能力进行了评估。实验结果表明,在协议逆向方面,该工具的字段划分、语义识别和协议状态机构建能力明显强于Netzob;在模糊测试方面,该工具在相同时间内生成的有效测试用例数量为Boofuzz的1.25倍,测试用例的质量以及漏洞发现能力也都优于Boofuzz;同时,在对Modicon TM200/221系列PLC进行测试时,成功发现3个拒绝服务漏洞,证明了该工具的有效性。 展开更多
关键词 工控安全 私有协议 序列比对 协议逆向工程 模糊测试
下载PDF
工业控制系统终端渗透测试应用研究 被引量:1
7
作者 冯兆文 马彦慧 曹国彦 《信息安全研究》 CSCD 2023年第4期313-320,共8页
随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从... 随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手,对系统输入验证进行深入了解.在漏洞挖掘阶段,提出利用敏感测试输入对该漏洞的形式进行建模,并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞,并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议. 展开更多
关键词 工业控制系统 终端安全 渗透测试 输入验证错误漏洞 种子变异模式
下载PDF
基于网络靶场技术的安全检测方法设计 被引量:2
8
作者 张晓刚 林飞 +1 位作者 姚松 刘一博 《自动化仪表》 CAS 2023年第6期100-104,共5页
为加强电力工控系统安全,研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统,模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术,对电力工控系统进行全面深入的安全检测,以识别并... 为加强电力工控系统安全,研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统,模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术,对电力工控系统进行全面深入的安全检测,以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁,介绍了基于网络靶场技术的安全检测方法,并设计试验进行验证。试验结果表明,该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患,较好地解决了电力工控系统在线检测或手工检测的局限性问题。 展开更多
关键词 电力 工控系统 网络靶场 安全检测 网络安全 渗透测试 关键基础设施
下载PDF
核工业网络安全仿真测试床的建设研究
9
作者 张鹏 汪大明 《自动化仪表》 CAS 2023年第S01期277-280,284,共5页
为研究网络空间,特别是核电系统的各种安全威胁和防护问题,对核工业网络安全仿真测试床的建设进行研究。采用分组分析法,从工控网络测试验证、安全研究与演练等角度对仿真测试床分组,并从安全仿真与建模技术研究、典型安全测试与评估靶... 为研究网络空间,特别是核电系统的各种安全威胁和防护问题,对核工业网络安全仿真测试床的建设进行研究。采用分组分析法,从工控网络测试验证、安全研究与演练等角度对仿真测试床分组,并从安全仿真与建模技术研究、典型安全测试与评估靶标方面进行需求评判。该研究通过建设网络安全仿真测试床,构建出虚拟化、云计算等底层基础架构的组合,提供功能强大的虚拟机或物理机,并组建无限接近于真实网络环境的虚拟网络环境。研究核工业控制系统网络和系统本身的安全威胁、防护机制以及核工业系统基础设施的安全建设问题,为解决日益严峻的核工业安全形势提供参考。 展开更多
关键词 核电系统 核工业 仿真测试床 工控系统 信息安全 网络安全测试技术
下载PDF
基于STRIDE工业控制系统威胁建模的自动化通信健壮性测试设计
10
作者 陈超 裘坤 +2 位作者 方珂琦 朱杰 赵兵 《仪器仪表标准化与计量》 2023年第3期13-16,共4页
随着信息化和工业化的深度融合,IT技术引入到传统工业控制系统(ICS)当中,在为工业控制系统提供工业生产管理便利的同时也引入了网络威胁的安全风险。开展工业控制系统威胁建模分析并针对性的开展系统健壮性测试是实现工业控制系统信息... 随着信息化和工业化的深度融合,IT技术引入到传统工业控制系统(ICS)当中,在为工业控制系统提供工业生产管理便利的同时也引入了网络威胁的安全风险。开展工业控制系统威胁建模分析并针对性的开展系统健壮性测试是实现工业控制系统信息安全的重要措施之一。本文基于微软发布的STRIDE威胁建模分析方法进行威胁分析,并设计自动化通信健壮性测试平台开展网络通信健壮性测试。为各类工业控制系统的威胁建模分析,以及系统通信健壮性测试策略提供思路。 展开更多
关键词 工业控制系统 信息安全 STRIDE威胁建模 健壮性测试
下载PDF
基于访问验证的工业控制系统安全保障方法 被引量:4
11
作者 赵勇 廖建华 沈昌祥 《北京工业大学学报》 CAS CSCD 北大核心 2013年第12期1861-1867,共7页
为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为,从系统行为和权限控制角度出发,提出一种基于访问验证的安全保障方法,通过明确系统状态转换规则,确保系统在工作过程中状态可信,并通过理论证明和攻击实... 为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为,从系统行为和权限控制角度出发,提出一种基于访问验证的安全保障方法,通过明确系统状态转换规则,确保系统在工作过程中状态可信,并通过理论证明和攻击实例分析表明该方法的现实可行性. 展开更多
关键词 工业控制系统安全 访问验证 可信计算 安全模型
下载PDF
EPA工业控制网络安全测试系统设计与实现 被引量:7
12
作者 王平 靳智超 王浩 《计算机测量与控制》 CSCD 北大核心 2009年第11期2153-2155,共3页
结合EPA网络规范、NIST-800系列规范,深入分析了EPA工业控制网络面临的安全威胁并探讨了安全测试原理,从主动防御的角度出发集成多种测试技术,设计并实现了一种适用于EPA工业控制网络的安全测试系统;通过一个小型的EPA工业控制网络验证... 结合EPA网络规范、NIST-800系列规范,深入分析了EPA工业控制网络面临的安全威胁并探讨了安全测试原理,从主动防御的角度出发集成多种测试技术,设计并实现了一种适用于EPA工业控制网络的安全测试系统;通过一个小型的EPA工业控制网络验证,结果表明该系统能够自动检测远程或本地的EPA网络设备的安全状况,发现潜在的安全漏洞并在测试报告中给出解决建议。 展开更多
关键词 工业控制网络 EPA 安全测试 漏洞检测
下载PDF
工业控制信息安全产品测试评价体系 被引量:3
13
作者 沈清泓 邹春明 +2 位作者 陆臻 田原 孟双 《计算技术与自动化》 2017年第4期127-133,共7页
工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制... 工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。 展开更多
关键词 工业控制系统 信息安全 测试
下载PDF
基于半实物的机场供油自控系统网络安全测试 被引量:1
14
作者 顾兆军 姚峰 +1 位作者 丁磊 隋翯 《信息网络安全》 CSCD 北大核心 2021年第9期16-24,共9页
仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文... 仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法。首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐模块和罐群管理模块。随后,以攻击者完成系统入侵为前提,分别采用ARP攻击、洪泛攻击、工业协议篡改攻击对系统的生产流程进行网络测试攻击,采用组态演示界面和实物共同验证攻击效果。最后,利用工业防火墙与网闸进行防护能力测试验证,并给出机场供油自控系统防护意见。 展开更多
关键词 工业控制系统 机场供油自控系统 半实物平台 网络安全测试
下载PDF
基于模拟系统和脆弱性测试的风险评估在工控系统中的应用 被引量:4
15
作者 李威 汤尧平 +1 位作者 李钰靓 杜旋 《信息安全与技术》 2015年第11期87-91,共5页
随着制造执行系统技术在烟草企业的广泛实施,烟草工业控制系统的信息安全越来越受到重视。为了给安全防护工作打下基础,烟草工业控制系统需要进行信息安全风险评估。论文以制丝线控制系统为目标,提出了基于模拟系统和脆弱性测试的工控... 随着制造执行系统技术在烟草企业的广泛实施,烟草工业控制系统的信息安全越来越受到重视。为了给安全防护工作打下基础,烟草工业控制系统需要进行信息安全风险评估。论文以制丝线控制系统为目标,提出了基于模拟系统和脆弱性测试的工控系统风险评估方法,采用资产识别、威胁评估、以模拟系统为基础的脆弱性测试、综合评估等步骤,并实际应用在某卷烟厂的制丝集控系统中,取得了一定的成果。 展开更多
关键词 烟草 工业控制系统 信息安全 风险评估 脆弱性测试
下载PDF
基于循环神经网络的Modbus/TCP模糊测试算法 被引量:9
16
作者 黄河 陈君 邓浩江 《计算机工程》 CAS CSCD 北大核心 2019年第7期164-169,共6页
Modbus/TCP安全漏洞挖掘的相关协议包常采用随机方式生成,易产生过多无效包,降低漏洞挖掘效率。为此,基于循环神经网络(RNN)提出结构性模糊算法Fuzzy-RNN。从Modbus/TCP训练集中学习协议包各部分的概率分布,并考虑极端参数条件,实现针... Modbus/TCP安全漏洞挖掘的相关协议包常采用随机方式生成,易产生过多无效包,降低漏洞挖掘效率。为此,基于循环神经网络(RNN)提出结构性模糊算法Fuzzy-RNN。从Modbus/TCP训练集中学习协议包各部分的概率分布,并考虑极端参数条件,实现针对性的模糊生成。实验结果表明,与通用模糊测试器GPF相比,Fuzzy-RNN算法在Modbus Slave、xMasterSlave等多种仿真软件上能以更高概率实现合法协议包的模糊生成,测试时间缩减50 %以上,测试效率明显提高。 展开更多
关键词 工业控制协议 漏洞挖掘 模糊测试 网络安全 循环神经网络 序列到序列
下载PDF
基于单向传输协议的网间安全交换技术 被引量:13
17
作者 曾凡毅 经小川 孙运乾 《计算机工程》 CAS CSCD 北大核心 2019年第11期159-165,共7页
为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传... 为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。 展开更多
关键词 工业控制系统 涉密网络 安全隔离 验证模型 单向传输
下载PDF
工业控制软件系统安全测试策略分析 被引量:3
18
作者 王行勇 《信息技术与标准化》 2017年第7期59-62,共4页
在研究国内外工业控制软件的安全分析报告、各种安全相关的标准及分析最近安全形势的基础上,结合工业控制软件平台安全测试的实践情况,提出工业控制软件平台在执行测试时的优化策略,建立基本安全特征测试基线。
关键词 工业控制系统 安全测试 软件平台
下载PDF
协议安全测试在工业信息安全领域的应用 被引量:2
19
作者 唐文 《中国仪器仪表》 2014年第7期33-36,共4页
本文首先对可用于工业控制领域的安全测试技术的发展现状进行梳理与总结,并对西门子用于提升工业控制产品安全品质的创新安全测试实践进行介绍,为提升我国关键工业自动化控制系统的安全水平提出一个有价值的新思路。
关键词 工业自动化控制系统 工控信息安全 协议安全测试
下载PDF
工控系统脆弱性分析研究 被引量:2
20
作者 李实 万睿 周帅 《信息技术与网络安全》 2022年第3期26-31,共6页
随着工业互联网新技术在工控领域的广泛应用,工控系统由以往的孤岛模式转变为开放系统,通过网络公开的工控态势平台,可以发现大量的工控设备暴露在互联网中,工控系统面临前所未有的安全危胁。通过对工控系统的安全现状与脆弱性进行分析... 随着工业互联网新技术在工控领域的广泛应用,工控系统由以往的孤岛模式转变为开放系统,通过网络公开的工控态势平台,可以发现大量的工控设备暴露在互联网中,工控系统面临前所未有的安全危胁。通过对工控系统的安全现状与脆弱性进行分析,站在攻击者角度提出了工控系统面临的攻击威胁。结合真实的核电DCS系统,通过安全测试总结此系统的脆弱性,综合考虑安全防护策略的有效性和实际可用性,对系统中相应安全脆弱点部署安全设备,提出了一种针对核电DCS系统的安全防护方案。通过在实验室中部署验证,证明了该安全防护措施一定程度减轻了核电DCS系统的脆弱性,提升了系统的安全性。 展开更多
关键词 工控协议 渗透测试 网络安全
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部