共查询到10条相似文献,搜索用时 15 毫秒
1.
工业控制系统(ICS)的大规模攻击对于电力生产、输配电、石油化工、水处理和传输等涉及国计民生的关键基础设施是一个巨大的威胁,目前提出的针对ICS的勒索蠕虫受限于工控网络隔离的特性,难以大规模传播。基于观察到的ICS实际开发场景,针对ICS高度隔离化的问题,提出一种基于新的攻击路径的勒索蠕虫威胁模型。此威胁模型首先将工程师站作为初次感染目标,然后以工程师站作为跳板,对处于内部网络的工业控制设备进行攻击,最后实现蠕虫式感染和勒索。基于此威胁模型,实现了ICSGhost——一种勒索蠕虫原型。在封闭的实验环境中,ICSGhost能够以预设的攻击路径对ICS进行蠕虫式感染;同时,针对该勒索蠕虫威胁,讨论了防御方案。实验结果表明此种威胁切实存在,并且由于其传播路径基于ICS实际的开发场景,较难检测和防范。 相似文献
2.
工业控制系统(ICS)是关键基础设施的基础,其安全是当前信息安全关注的重点领域。本文分析了ICS的主要安全脆弱性,提出了一种以积极防御为主要特征的工业控制系统安全方案,实际应用表明该方案能够有效保证ICS的业务连续性和可靠性。 相似文献
3.
4.
5.
联邦学习(federated learning,FL)在多个参与方不直接进行数据传输的前提下共同完成模型训练,充分发挥各方数据价值;然而,由于联邦学习的固有缺陷以及存储和通信的安全问题,其在实际应用场景中仍面临多种安全与隐私威胁。首先阐述了FL面临的安全攻击和隐私攻击;然后针对这两类典型攻击分别总结了最新的安全防御机制和隐私保护手段,包括投毒攻击防御、后门攻击防御、搭便车攻击防御、女巫攻击防御以及基于安全计算与差分隐私的防御手段。通过对联邦学习的现有风险和相应防御手段的系统梳理,展望了联邦学习未来的研究挑战与发展方向。 相似文献
6.
目前,计算机病毒防御系统采用的技术很多,比如安全免疫技术、防火墙、Web安全服务和杀毒软件,随着移动通信、物联网等新型网络的诞生,越来越多新型攻击诞生,以往的防御系统无法实现主动式杀毒,因此不利于计算机杀毒,本文分析了基于主动模式的网络防御系统,以期能提高计算机病毒防御能力. 相似文献
7.
为了对局域网的安全性进行更为科学、全面的度量,本文提出了以攻击效果度量防御效能的思路,设计了恶意程序攻击、网络攻击、信息破坏攻击、信息内容安全攻击等多种攻击场景,提出了以攻击时长、控制时长、干扰时长、感染率为核心的攻击指标集,基于该指标集,采用层次分析法设计了网络防御效能度量模型。仿真实验表明,基于本文给出的度量模型和度量方法,能够较好地度量整个网络的安全性。 相似文献
8.
吴亚洲 《电脑编程技巧与维护》2015,(1):93-94
由于计算机网络自身存在的互联性、开放性等特点,导致了网络安全问题频繁发生,给人们造成了一定的困扰。应用计算机网络技术,做好安全防御措施具有非常重要的意义。就计算机网络概念及其在不同领域中的应用展开探讨,简要介绍了计算机网络技术当前存在的安全问题,并给出了相应的安全防御措施,从而有效避免计算机网络受到攻击。 相似文献
9.
10.
针对目前日益严重的内网安全问题,提出了一套有效、完善的内网安全防御解决方案,该方案有机结合了多种安全技术,以内网的关键资源为中心实施有效防御。不管攻击者采用何种攻击方法,本防御系统总是能够从各角度对内网数据等关键资源起到非常有效的保护作用,可广泛应用于政府、金融、电信等各个行业和领域。 相似文献