期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

工业控制系统漏洞库设计与实现 被引量:1

Design and Realization on Industrial Control System Vulnerability Database
下载PDF
导出
摘要 该文通过研究国内外工业控制系统(ICS)漏洞库及建设现状,设计并实现了一个专注于工业控制系统漏洞发布、检索及管理的工业控制系统漏洞数据库。文中漏洞库的设计结合工业控制系统漏洞的特点及其与传统漏洞属性的差异,建立了工业控制系统漏洞库描述模型。同时,兼顾漏洞信息收集的覆盖率和漏洞信息发布的标准化,能够更好地支持工业控制系统漏洞信息的收集、跟踪及漏洞数据的分析、研究,为工业控制系统安全研究提供了丰富的数据支撑。 By studying the status of domestic and foreign research and construction on vulnerability database of industrial control systems,We designed and implemented a vulnerability database whichfocus on the industrial control system vulnerability publishing,retrieving and managing.In this paper,the design of vulnerability database combinedthe characteristics of industrial control systemsvulnerability and the differences with traditional vulnerability property.We establishedthe description model for industrial control systems vulnerability database.This vulnerability databasetook into account both standardization for thecollection of vulnerability information and the coverage rate of vulnerability information released.It can sustain industrial control system vulnerability collection and tracking,also for the research and analysis of vulnerability,and provide the research on the security of industrial control system a wealth of data support.
作者 杨盛明
机构地区 中国赛宝实验室
出处 《电子质量》 2015年第12期56-60,共5页 Electronics Quality
关键词 工业控制系统 漏洞库 信息安全 Industrial Control System Vulnerability Database Information Security
分类号 TP273 [自动化与计算机技术—检测技术与自动化装置]
  • 相关文献

参考文献9

  • 1The Industrial Control Systems Cyber Emergency Respo-nse Team. 被引量:1
  • 2NationalVulnerability Database[DB]. 被引量:1
  • 3李鸿培,忽朝俭,于呖,等.工业控制系统的安全性研究[J].中国计算机学会通讯,2013,9(9):37-42. 被引量:2
  • 4李鸿培,王晓鹏.2014绿盟科技工控系统安全态势报告[R].北京:神州绿盟信息安全科技股份有限公司,2014. 被引量:1
  • 5DavidG Kuipers.NSTB Assessments Summary Report:C-ommon Indus-trial Control System Cyber Security Weak-nesses[R].Idaho National Laboratory,2010. 被引量:1
  • 6王秋艳..通用安全漏洞评级研究[D].西安电子科技大学,2008:
  • 7WooYun.org. 被引量:1
  • 8工控系统行业漏洞[EB/OL].http://ics.cnvd.org.cn/. 被引量:1
  • 9张玉清,吴舒平,刘奇旭,梁芳芳.国家安全漏洞库的设计与实现[J].通信学报,2011,32(6):93-100. 被引量:24

二级参考文献18

  • 1National vulnerability database[EB/OL], http://nvd.nisLgov/. 被引量:1
  • 2Sccurityfoucs[EB/OL]. http://www.sccurityfocus.com/bid/. 被引量:1
  • 3IBM ISS X-force[EB/OL]. http://xforce.iss.netL. 被引量:1
  • 4Socunia[EB/OL]. http://secunia.com/. 被引量:1
  • 5..中国国家信息安全漏洞库[EB/OL]..http://www.cnnvd.org.cn/.,,.. 被引量:3
  • 6..国家信息安全漏洞共享平台[EB/OL]..htrp://www.cnvd.org.cn/.,,.. 被引量:4
  • 7..国家安全漏洞库[EB/OL]..http://www.nipc.org.cn/.,,.. 被引量:2
  • 8Common vulnerabilities and exposures[EB/OL], http://cve.mitre.org/. 被引量:1
  • 9PETER M, TIM G.NIST special publication 800-51, use of common vulnerabilities and exposutes(CVE) vulnerability naming scheme[EB/OL], http ://csrc.nist.gov/publications/nistpubs/800- 51/sp800-51.pdf. 2002. 被引量:1
  • 10中华人民共和国国家标准.漏洞标识与描述规范(草案)[S].,2010.. 被引量:1

共引文献24

同被引文献19

引证文献1

二级引证文献15

电子质量
2015年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部