基于关联分析的网络漏洞攻击智能检测方法

由于传统方法在网络漏洞攻击智能检测应用中延迟时间较长,为此提出基于关联分析的网络漏洞攻击智能检测方法。通过在网络中安插扫描插件,全面扫描网络端口、数据库、操作系统、Web、安全基线、弱口令以及工控系统,并获取数据。利用异常数据传播规则提取异常数据,并利用关联分析技术分析异常数据,进而识别网络漏洞攻击。实验证明,该设计方法延迟时间短于传统方法,在网络漏洞攻击智能检测方面具有较好的应用前景。     

电力信息系统软件代码漏洞检测系统的设计与实现

电力信息系统软件代码的自身安全对整个电力信息系统的安全性、稳定性以及可靠性有着举足轻重的影响。为了提高电力信息系统软件代码的安全水平，设计并实现了一套代码漏洞静态检测系统。该系统以代码静态分析技术为基础，支持漏洞检测规则定制、漏洞检测算法与检测引擎扩展以及多线程技术，并通过Java语言编程实现。系统测试结果表明，该系统能够准确、有效地检测出测试程序中的安全漏洞，验证了系统的有效性。     

车间工控系统的网络安全防护措施

工控系统网络安全是企业工控系统建设的重要基础,工控系统安全漏洞会严重制约企业信息化发展.本文通过研究工控系统网络安全面临的威胁,阐述工控系统的网络安全要求,并提出针对车间生产环境下具体的、全面的工控系统网络安全防护措施.     

基于深度Q网络的电力工控网络异常检测系统

电力是指以电能作为动力的能源,完整的电力系统包括发电、输电、变电、配电和用电等环节。电力是关系国计民生的基础产业,电力供应和安全事关国家安全战略,事关经济社会发展全局。工业自动化和控制系统（简称“工控”）作为电力的感官和中枢神经系统,确保其网络安全,使其始终处于稳定可靠运行状态,对于保障电力安全运营至关重要。由于大部分网络都是高度互联的,因此都易受到网络攻击的威胁。虽然基于网络的入侵检测系统可以将入侵警告和安全响应进行很好的结合,但是随着技术的不断发展,攻击变得越来越普遍且难以检测,其中逃逸技术就是这类技术的一个代表,它可以通过伪装修改网络数据流以此来逃避入侵检测系统的检测。结合所学知识和电力工控网络的特点,提出一种基于深度强化学习的电力工控网络入侵检测系统,深度强化学习的算法融合神经网络和Q-learning的方法来对网络中的异常现象进行训练,通过训练使系统能及时地检测出入侵行为并发出警告。     

工控协议深度包解析与检测技术研究

随着物联网的发展，工控安全已经成为企业国家都十分重视的安全问题，及时发现工控系统的安全漏洞、威胁攻击，可有效实现工控系统安全保护。工控协议解析与检测是实现工控安全的重要手段，可以通过流量分析与协议字段解析与检测，识别工控网络异常，及时对工控系统中的攻击进行预警。本综述分析了当前工控协议解析与检测的发展现状与存在问题，选择几种典型的工控协议解析方法，重点介绍方法的执行流程、优点与不足，最后，对工控协议解析与检测发展趋势进行总结。     

油气管道运维中心智能模拟仿真平台

针对油气管道运维中心工控系统的信息化和智能化程度不断提高、对运维中心操作人员的专业技术水平要求也日益提高的现状,提出了一种运维中心智能仿真平台设计方案,通过对运维中心人员进行培训以提高运维人员的专业技术水平,确保管道网络工控系统安全有序运行。首先进行了仿真平台的总体需求分析,在此基础上设计了仿真平台总体框架、功能结构以及物理结构;然后研究了搭建仿真平台所需的硬件部署;最后,通过仿真平台应用实例分析,验证了该平台设计方案的可行性,为提升运维人员专业技术能力、保障管道网络工控系统的安全性提供了一种新的方法。     

电力监控自动化系统中信息安全漏洞分析方法

针对电力监控自动化系统中信息安全隐患问题，提出一种电力监控自动化系统中信息安全漏洞分析方法。该方法采用自动化监控与智能化处理技术来分析系统中信息安全漏洞情况，采用基于马尔科夫链在支持向量机优化算法的优化组合分析系统中存在的安全问题，通过智能模块分析终端上传的检测数据推算出系统内信息安全对系统的影响，从而制定出最优解决方案。实验结果表明，通过该方法检测出的数据精准度高达90%以上，表明该研究基于信息安全漏洞分析方法的正确性，为完善信息安全漏洞分析技术奠定了基础。     

火力发电厂工控系统安全现状分析

信息技术在工控系统中的广泛应用,逐步打破了工控网络环境的封闭性,暴露了工控系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟。我国工业基础设施安全正面临严峻挑战。基于上述背景,结合IEC 61508/IEC 61511、《火力发电厂相关设计规范》、《电力二次系统安全防护规定》等标准在火力发电厂的应用情况,分析了现阶段我国火力发电厂的功能安全和信息安全现状及其安全防护水平,指出了目前火力发电厂工控系统的主要安全问题和挑战。提出了从设备级、系统级、管理级三个角度,分层和协调融合考虑系统本体安全、被动防护与主动防护相结合的安全保障体系,以及全生命周期工控系统安全风险评估等工控系统安全运行的有效对策。     

基于矿山工控系统安全分析及集中监视实现

随着矿山工业网络的发展,越来越多的工业设备接入了互联网,在新的工业互联网生产模式下,特别是涉及到大型设备的工控系统,互联网远程监视的安全性面临严峻考验。在总结分析矿山工控系统安全现状的基础上,提出一种基于视频监视的矿山工控系统本质安全的监视方法。     

网络空间靶场技术研究

网络靶场已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文首先介绍了网络靶场国内外研究现状;然后介绍了靶场相关技术的研究进展,包括大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等方面;最后阐述了网络靶场发展面临的挑战与发展趋势。     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统（IDS）采用基于模式匹配的入侵检测方法，该方法由于计算量大，因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型，通过定期对系统进行漏洞扫描，及时修补系统安全漏洞，同时IDS根据漏洞扫描结果，对模式库进行动态更新，删除与得到修补的漏洞有关的攻击模式，缩减模式库的规模，提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构，提高了系统的可扩充性。     

基于电力物联网的网络安全靶场应用设计

为应对国网全面部署泛在电力物联网安全建设,笔者介绍一种基于电力物联网的网络安全靶场系统。该系统紧密围绕电力物联网特有的全场景安全防护模式,从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发,设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。结果表明,该系统可实时感知整个电力物联网靶场的情况,实现直观可视化展示,为学员内部实训和研究项目落地提供平台。     

工业控制系统安全防护体系研究

工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行.随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁.通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主...     

互联网工控漏洞扫描系统设计研究

互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加。基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大、种类多、协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案。通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求,提高扫描效率;采用动态配置方式,集成多种工业协议指纹探测模板,实现协议多方位覆盖;分析与合并多种漏洞库并构建自有漏洞库,保证数据全面性及可靠性。对模拟环境及指定范围内的设备进行扫描测试,单轮扫描时间比市场同类产品大大缩短,可探测到多种工控设备,并匹配多种漏洞信息,符合设计要求。通过对互联网工控系统进行深入扫描,对可能存在的脆弱性提前预警并制定解决方案,为国内工控安全防护提供数据支撑。     

WLAN安全检测与评估系统的设计与实现

针对无线局域网存在的安全问题，设计并实现了无线局域网安全检测与评估系统。系统能够对基于802．11b的网络进行安全检测，结合漏洞扫描对网络安全性进行评估，给出评估报告及安全建议。     

基于过程数据模型的视景仿真系统研究与设计

针对一般靶场试验系统,结合靶场试验中仿真技术的运用状况,在描述试验系统组成及试验过程的基础上,该文提出了基于靶场试验系统试验过程数据模型进行视景仿真系统设计的方法。在对与模型构造相关的系统数据类型进行概括介绍,并对支持试验过程数据模型的数据关联进行详细描述之后,将过程数据模型应用于靶场试验视景仿真系统的设计,并给出了一个基于过程数据模型的靶场视景仿真系统的体系结构。该体系结构已应用于某靶场视景仿真系统的实际设计。     

基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。     

电网工控系统流量异常检测的应用与算法改进

“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础.     

核电工控系统网络安全态势感知解决方案研究

核电厂工控系统复杂多样，且各工控系统独立防护，使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题，针对核电工控系统特点、现状及国家政策法规要求，研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位，对核电工控系统业务零影响、全兼容，能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估，验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力，为未来在核电领域中的应用提供了良好实践。     

基于虚实结合的电力工控网络安全靶场平台建设项目

<正>1项目概况1.1项目简介近年,国家能源局正式下发的年度电力安全监管重点任务中,均提到,加强网络安全态势感知能力建设,推进电力网络安全靶场建设,组织开展电力行业网络安全攻防实战演练等条款。本案是某电力集团下属发电企业为适应发电行业监管、网络安全研究、测试、演练、人才选拔、培训等需求,开展的电力工控网络安全靶场平台建设。打造集行业安全应用基础研究、网络安全人才培养、工业信息安全联合运营三位一体的专业服务平台。通过整合现有资源,以网络安全需求为牵引,依托于计算机网络、工控安全攻防、工控数据采集、虚拟化、半实物仿真等技术,