期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种针对智能电表DL/T 645—2007协议的中间人攻击 被引量:4
1
作者 陈武 潘玺廷 +2 位作者 向上 王勇 刘蔚 《上海电力学院学报》 CAS 2017年第4期378-384,共7页
利用协议的攻击实验分析和改进协议的安全性,确保智能电表通信安全.首先在熟悉通信协议的基础上,挖掘其存在的漏洞;然后实施arp欺骗,伪造成中间人嗅探电表与采集终端的通信流量,达到篡改电能数据的目的.实验表明,协议的脆弱性会带来中... 利用协议的攻击实验分析和改进协议的安全性,确保智能电表通信安全.首先在熟悉通信协议的基础上,挖掘其存在的漏洞;然后实施arp欺骗,伪造成中间人嗅探电表与采集终端的通信流量,达到篡改电能数据的目的.实验表明,协议的脆弱性会带来中间人篡改数据的风险,最终威胁智能电表的信息安全. 展开更多
关键词 智能电表 中间人攻击 协议 篡改
下载PDF
配电网IEC60870-5-104协议的抗中间人攻击算法 被引量:4
2
作者 王勇 王相 +4 位作者 刘丽丽 刘金永 武津园 李双飞 俞能海 《信息安全学报》 CSCD 2019年第6期56-66,共11页
馈线终端单元(Feeder Terminal Unit,FTU)采用IEC60870-5-104协议进行远动信息传输。但是由于该104协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104协议通信存在的问题,本文构建了馈线终... 馈线终端单元(Feeder Terminal Unit,FTU)采用IEC60870-5-104协议进行远动信息传输。但是由于该104协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104协议通信存在的问题,本文构建了馈线终端FTU与主站的通信系统,验证了中间人攻击截获的104协议数据,为了增强协议安全,提出了一种基于身份认证的(BM-RAP,Bellovin-Merri based RSA&AES Protocol)改进方法,在虚拟机实验环境下,完成一次主从站身份认证时间在20-80毫秒之间,实验结果表明,该方法增强了抵御中间人攻击的能力。 展开更多
关键词 馈线终端 104协议 中间人攻击 ARP欺骗 身份认证
下载PDF
基于数据关系图的恶意假数据注入攻击检测 被引量:2
3
作者 张林鹏 王勇 +1 位作者 陈武 刘蔚 《上海电力学院学报》 CAS 2017年第5期480-486,共7页
分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计... 分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计检测能够检测假数据注入攻击,并能辨识攻击注入点. 展开更多
关键词 状态估计 不良数据检测 恶意假数据注入攻击 数据关系图
下载PDF
高频RFID标签密钥安全性分析 被引量:2
4
作者 王勇 范鹏 +1 位作者 林子萱 刘蔚 《上海电力学院学报》 CAS 2017年第5期500-504,共5页
介绍了无线射频识别(RFID)和近场通讯(NFC)的工作原理,以及密码加密机制与密钥管理.主要论述了高频RFID标签密钥的安全性问题,并以Mifare Classic 1K卡为载体,论述了在新环境下RFID标签面临的安全威胁,并针对这些威胁提出了防御措施.
关键词 无线射频识别 近场通讯 电子标签 暴力破解
下载PDF
基于AES-RSA的IEC 61850数据安全传输方法 被引量:2
5
作者 王明辉 王勇 +2 位作者 邓乐 李双飞 朱毅文 《自动化博览》 2019年第S02期62-67,共6页
IEC 61850系列标准主要应用在智能变电站的模拟量采集端和客户端监控系统间进行通信。相比于传统变电站,智能变电站基本上取消了硬接线,模拟量就地采集后直接转换成数字量依照规约从网络中进行传输。由于IEC 61850协议基于TCP/IP协议,... IEC 61850系列标准主要应用在智能变电站的模拟量采集端和客户端监控系统间进行通信。相比于传统变电站,智能变电站基本上取消了硬接线,模拟量就地采集后直接转换成数字量依照规约从网络中进行传输。由于IEC 61850协议基于TCP/IP协议,数据通过以太网传输,因此多种对以太网的攻击均可以使用对IEC 61850通信过程造成影响。为增强IEC 61850通信过程的安全性,本文针对IEC 61850通信过程中可能面临的风险,提出了基于AES-RSA算法的安全通信机制,并对此通信方法进行了测试分析。实验结果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟仅使用RSA加密算法相比,不仅增强了数据传输的安全性,而且完成一次通信认证的速度更快,满足IEC 61850通信对数据传输的实时性要求,验证了方法的有效性。 展开更多
关键词 IEC 61850 智能变电站 RSA AES
下载PDF
一种西门子S7私有协议的Fuzzing漏洞检测方法 被引量:1
6
作者 刘金永 王勇 +1 位作者 李双飞 朱毅文 《上海电力大学学报》 CAS 2020年第4期408-414,共7页
私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同... 私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。 展开更多
关键词 可编程逻辑控制器 漏洞检测 模糊测试 S7Comm plus协议
下载PDF
《工业控制系统安全》课程思政教学方法探索
7
作者 王勇 周林 +1 位作者 陈思远 朱毅文 《自动化博览》 2022年第1期63-66,共4页
《工业控制系统安全》是大学信息安全专业的选修课程,该课程主要涉及关键信息基础设施安全的核心技术,其安全性关系到国计民生、国家安全。把思政教育融入到课程教学中,培养学生具有社会主义核心价值观、开拓创新的进取精神具有重要意... 《工业控制系统安全》是大学信息安全专业的选修课程,该课程主要涉及关键信息基础设施安全的核心技术,其安全性关系到国计民生、国家安全。把思政教育融入到课程教学中,培养学生具有社会主义核心价值观、开拓创新的进取精神具有重要意义。本文根据课程的特点,把思政教育融会贯通到工业信息安全的教学大纲中,并形成若干案例,促进学生开展工控安全科创和竞赛,形成思政融合教育的课程教学模式。 展开更多
关键词 课程思政 工业控制系统安全 教学方法
下载PDF
西门子变频器无线通信安全性研究
8
作者 王勇 冯秀楠 +4 位作者 顾龙 成云 苏子然 朱毅文 周林 《上海电力大学学报》 CAS 2021年第5期486-490,共5页
西门子变频器可以通过无线通信模块连接变频电机,但存在无线网络中间人攻击的风险。针对西门子变频器无线通信过程的安全性问题,采用西门子变频器V20上的西门子SINAMICS V20 Wifi Module智能连接块,实现手机或者操作员站通过Wifi连接西... 西门子变频器可以通过无线通信模块连接变频电机,但存在无线网络中间人攻击的风险。针对西门子变频器无线通信过程的安全性问题,采用西门子变频器V20上的西门子SINAMICS V20 Wifi Module智能连接块,实现手机或者操作员站通过Wifi连接西门子V20变频器,对西门子变频电机的转速、旋转方向、启停等进行控制。模拟了西门子变频器连接模块Wifi控制变频电机运行过程中,被SYN ACK攻击导致运行状态信息被篡改而引发变频电机停机的状况,并提出了相应的预防措施。 展开更多
关键词 西门子变频器 中间人攻击 无线通信
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部