-
题名IPv6网络攻击事件溯源中的攻击树节点特征定位
- 1
-
-
作者
唐晓萌
任凯
滕俐军
汪敦全
梁鼎铭
-
机构
福建华电可门发电有限公司
华电电力科学研究院有限公司
深圳融安网络科技有限公司
-
出处
《计算技术与自动化》
2024年第2期145-150,共6页
-
基金
福建华电可门发电有限公司科技项目(BU-01-2203010)
福建省科技计划重大项目(2013H6015)。
-
文摘
在网络普及的现代,各类网络协议层出不穷,而在当下最为普遍的便是IPv6网络协议,其虽然优化解决了前网络协议中存在的部分问题,但是依旧存在各类安全隐患,为了能更好地预防并构建网络防御系统,需要对过往攻击事件中的攻击树节点特征实施提取。为此,提出了IPv6网络攻击事件溯源中的攻击树节点特征定位。该方法首先利用攻击类型实施扩展,得到攻击树模型,并以此展开计算,之后结合深度学习网络对攻击树的节点特征实施提取,最后利用DV-Hop方法对提取到的攻击树节点特征实施定位。所提方法在定位过程中不仅能耗低,而且误差小,不易受环境干扰,定位稳定性较好,定位效率较高,可以更有效地为改进网络防御系统提供数据支持。
-
关键词
IPV6网络
攻击树
节点特征
特征定位
事件溯源
-
Keywords
IPv6 network
attack tree
node features
feature location
event source tracing
-
分类号
T393.08
[一般工业技术]
-
-
题名工控组态软件安全隐患研究
被引量:1
- 2
-
-
作者
梁鼎铭
-
机构
深圳融安网络科技有限公司
-
出处
《自动化博览》
2018年第A02期92-95,共4页
-
文摘
随着计算机网络技术的飞速发展和广泛应用以及工业生产对ICS要求的不断提高,独立环境下的ICS已经不能满足工业生产的需求,网络化的ICS被越来越多的应用到工业生产中来,工业过程与信息化系统的连接越来越紧密。这种紧密的连接使得原本物理隔绝的ICS失去了免遭网络攻击的天然屏障,面临着遭受网络病毒攻击的可能性。作为关系到国计民生的工业控制系统,工业控制系统相关软件在设计过程中主要注重功能的实现,而在安全方面考虑得不多,并且很多工控软件(比如说组态软件)在其开发初期并没有依照严格的软件安全开发规范进行,导致存在不安全的漏洞,这些缺陷被攻击者利用后能够造成系统宕机、敏感数据泄露甚至直接获取系统的操控权。文章着重介绍了工业控制系统组态软件安全性研究,针对组态软件存在的漏洞和隐患的提出相关研究和分析方法,分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患,为保障工业控制系统的安全提供了保障。
-
关键词
工控安全
组态软件
漏洞分析
漏洞利用
-
Keywords
Industrial control security
Configuration software
Vulnerability analysis
Loophole utilization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-