【摘 要】
:
仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法。首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐
【机 构】
:
中国民航大学信息安全测评中心,中国民航大学计算机科学与技术学院,中国民用航空局信息中心,中国民航大学航空工程学院
【基金项目】
:
中国民航大学信息安全测评中心开放基金[ISECCA-202004],民航安全能力建设基金[PESA2021007,PESA2021009]。
论文部分内容阅读
仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法。首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐模块和罐群管理模块。随后,以攻击者完成系统入侵为前提,分别采用ARP攻击、洪泛攻击、工业协议篡改攻击对系
其他文献
近日,在2021年世界人工智能大会"数智融合聚变未来"工业智能高峰论坛上,中国宝武工业互联网人工智能中台隆重首发。平台将助力非AI专业人员快速、便捷、高效地生成人工智能解决方案,加速智慧制造2.0进程,引领智慧制造工业变革。此前,宝信软件自主研发的中国宝武工业互联网平台xIn3Plat于2020年底发布。该平台依托大数据、人工智能、智能装备、集控、工业网络安全、移动物联、虚拟制造等七大核心技术,帮
与传统的中心化信息系统相比,区块链具有防篡改、可跟踪和数据共享等优势。文章描述了联盟区块链Fabric的交易流程,并深入研究了其最新的细粒度数据保护机制——隐私数据集。文章采用Fabric区块链通道和隐私数据集相结合的方式,提出了在线教育资源联盟信息保护机制,设计了针对具体场景的实现策略,在实际区块链环境中验证了应用效果。最后,对在线教育资源联盟信息保护机制的发展和完善进行了讨论和展望。
中国科学技术大学中国科学院微观磁共振重点实验室杜江峰、王亚、李兆凯等人在量子机器学习研究中取得重要进展,研发出新型量子特征提取算法,实验实现了对未知量子系统矩阵的分析与信息提取。该成果以"Resonant Quantum Principal Component Analysis"为题发表在近期的Science Advances上。机器学习是指使用计算机从大量历史数据中挖掘隐含规律,并用于后续预测或
随着密码国产化与密钥保护需求的不断增加,商用密码算法与密钥安全管理的复合应用成为专家和学者关注的焦点之一。为解决加/解密方案中私钥易泄露的问题,针对密钥管理服务系统,文章提出一种安全高效的多方协同SM4加/解密方案。该方案利用一次一密且可以预计算的Beaver乘法三元组构成安全两方乘加转换器,保证多方S盒协同计算,从而实现安全高效的多方协同SM4加/解密,有效降低了在线交互过程中的计算开销与通信开
量子计算机的迅速发展给传统的RSA密码、ECC等公钥密码体制带来严重的安全威胁。在抗量子公钥密码体制中,基于格的密码体制是重要的研究类型之一,对算法快速实现的研究具有重要意义。快速数论变换算法是格密码体制的核心运算,其运算效率是实现格密码算法的关键。文章主要对格密码体制中的快速数论变换算法的研究进展,特别是近年来在各种CPU平台上的软件实现方法的进展进行分析和综述,对快速数论变换算法在蝶形结构、负
区块链共识协议是一种确保区块链网络中不同节点的数据达成一致的重要机制,随着区块链应用的爆发性增长,针对区块链共识协议的攻击不断出现。文章提出一种基于拜占庭容错的PoS共识协议形式化分析方法,通过归纳建模共识节点整体状态迁移解决协议模型状态空间爆炸问题,同时结合实际安全威胁形式化建模信道模型和攻击者模型,根据协议一致性要求形式化描述两大类安全属性并进行形式化验证。实验结果表明,该类协议具有拜占庭容错
文章通过模仿生物系统的防御风险机制,提出一种基于免疫仿生机理和图神经网络的网络异常检测方法。通过图神经网络对节点附近的子图信息进行深度挖掘,在考虑网络内容特征的同时,将基于图的结构特征融入模型,共同作为网络异常检测依据,更好地挖掘网络中的异常信息。同时在网络异常检测中融入图表示学习技术,以解决特征表示问题。文章基于IDS2017数据集、Cora数据集和Reddit数据集进行实验,结果表明,该方法能
通过访问控制的方法保护用户隐私被研究者们采纳,访问控制通过验证访问者的身份的合法性来限制非法用户对数据的访问,从而有效避免隐私泄露。但目前该方法存在不考虑用户隐私信息、访问控制粒度较粗等问题,不能满足所有隐私主体的需求,也不能最大限度地保护用户的隐私信息。文章提出一种基于本体推理的隐私信息保护访问控制机制,该机制能够从所有隐私主体的隐私信息角度出发,用本体推理的方法从访问控制粒度方面进行信息优化,
在Gleeble-3800型热模拟机上对Ti-62A合金进行了不同变形参数的多道次热模拟试验,利用金相显微镜和透射电子显微镜观察了Ti-62A合金多道次降温条件下材料的变形及微观组织演化行为。结果表明:流变应力随着变形温度的降低呈阶梯升高,变形温度对Ti-62A合金的弹性模量几乎没有影响;β单相区变形过程中动态回复为主要软化机制,α+β双相区变形,主要的软化机制为次生α相的部分动态再结晶和形变诱导的β→α相的转变;微观组织均由β基体和不同取向的次生α相构成。随着压缩道次的增加,次生α相从细小致密的针状变为
智能密码钥匙是一种结合了现代密码学技术和智能卡技术的终端密码产品,可以为信息安全基础设施提供密钥的安全存储和密码的计算服务,广泛应用于身份认证、隐私保护和金融交易。现有的智能密码钥匙存在使用的安全芯片等级较低、访问控制设计较简单、密码运算性能较低等问题,限制了智能密码钥匙的应用与发展。目前,我国国产密码标准的推广和智能密码钥匙相关的技术标准、测试标准趋于完善。文章采用通过了国际SOGIS CC E