【摘 要】
:
工业化和信息化的逐渐深度融合,通用的软件、硬件、网络协议也逐步应用于工业控制系统领域中,这必然导致工业控制系统面临着越来越多的安全问题.尤其是工业控制网络协议中的
【机 构】
:
中国信息安全测评中心,北京100085
【出 处】
:
第八届信息安全漏洞分析与风险评估大会
论文部分内容阅读
工业化和信息化的逐渐深度融合,通用的软件、硬件、网络协议也逐步应用于工业控制系统领域中,这必然导致工业控制系统面临着越来越多的安全问题.尤其是工业控制网络协议中的安全问题更为关键.如何发现工业控制网络协议存在着的安全问题是信息安全研究人员的当前的热门的研究主题.模糊测试技术是发现未知漏洞和隐患的重要技术手段之一.针对工业控制网络协议的安全问题,本文在基于Peach的基础上提出了工业控制网络协议的安全分析方法,并以一种公开的大范围使用的工业控制网络协议Modbus TCP为例,分析了其安全性,并采用本文提出的安全分析方法对该工业控制网络协议进行了安全测试.实验结果表明,本文提出的安全分析方法在工业控制网络协议的安全漏洞挖掘方面具有有效性.
其他文献
提出了一种新型的基于虚拟机动态迁移的恶意行为跟踪方法,部署于虚拟机的特权域中,从外部对每个用户域进行安全监控.在确保对恶意行为进行捕获并跟踪的基础上,实现按需跟踪的
Huadian Ningxia Lingwu Power Generation Co., Ltd.No.3 and No.4 Units (2×1,060MW) are the first 1,000MW class air-cooled ultra super critical power plants i
由吴援朝主编,黑龙江人民出版社出版的《当代投资体制改革》一书,不仅对投资体制进行了系统的研究,而且也对金融理论作了一些有益的探讨。 一、颇富新意的理论构思 在传统的
针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行
在实数域讨论了智能天线系统中的多用户数字波束形成方法.智能天线可以通过阵列天线技术在同一信道中利用多个波束同时给多个用户发送不同的信号,以提高通信容量.推导了多用户天
夕阳中湖面保洁员劳作的倒影映在金黄色的湖面上,岸边的杂草仿佛变成要清理的杂物了。作者通过倒影将这普通的劳动场面变得如幻影一般。构图时注意一些不必要的干扰元素。香
该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速
依据移动通信的特性,阐述了流体流模型、马尔可夫模型、重力模型、运动轨迹模型等几种用户移动和呼叫模型,并进行了比较,为建立通用的流量模型做一初步的探讨。
According to t
本文旨在研究Android用户在安装应用时如何降低安全隐患.常规恶意软件检测方法需要搜集大规模恶意程序样本,具有很高的难度和复杂度,因此,本文通过对Android应用源码进行静态
近年来,针对商业组织和政府机构的网络攻击事件层出不穷,APT攻击时有发生.恶意PDF文件是APT攻击的重要载体,它通过执行嵌入在文件内部的恶意代码完成攻击过程.查找PDF文件自