共查询到20条相似文献,搜索用时 15 毫秒
1.
由于传统方法在网络漏洞攻击智能检测应用中延迟时间较长,为此提出基于关联分析的网络漏洞攻击智能检测方法。通过在网络中安插扫描插件,全面扫描网络端口、数据库、操作系统、Web、安全基线、弱口令以及工控系统,并获取数据。利用异常数据传播规则提取异常数据,并利用关联分析技术分析异常数据,进而识别网络漏洞攻击。实验证明,该设计方法延迟时间短于传统方法,在网络漏洞攻击智能检测方面具有较好的应用前景。 相似文献
2.
3.
工控系统网络安全是企业工控系统建设的重要基础,工控系统安全漏洞会严重制约企业信息化发展.本文通过研究工控系统网络安全面临的威胁,阐述工控系统的网络安全要求,并提出针对车间生产环境下具体的、全面的工控系统网络安全防护措施. 相似文献
4.
电力是指以电能作为动力的能源,完整的电力系统包括发电、输电、变电、配电和用电等环节。电力是关系国计民生的基础产业,电力供应和安全事关国家安全战略,事关经济社会发展全局。工业自动化和控制系统(简称“工控”)作为电力的感官和中枢神经系统,确保其网络安全,使其始终处于稳定可靠运行状态,对于保障电力安全运营至关重要。由于大部分网络都是高度互联的,因此都易受到网络攻击的威胁。虽然基于网络的入侵检测系统可以将入侵警告和安全响应进行很好的结合,但是随着技术的不断发展,攻击变得越来越普遍且难以检测,其中逃逸技术就是这类技术的一个代表,它可以通过伪装修改网络数据流以此来逃避入侵检测系统的检测。结合所学知识和电力工控网络的特点,提出一种基于深度强化学习的电力工控网络入侵检测系统,深度强化学习的算法融合神经网络和Q-learning的方法来对网络中的异常现象进行训练,通过训练使系统能及时地检测出入侵行为并发出警告。 相似文献
5.
随着物联网的发展,工控安全已经成为企业国家都十分重视的安全问题,及时发现工控系统的安全漏洞、威胁攻击,可有效实现工控系统安全保护。工控协议解析与检测是实现工控安全的重要手段,可以通过流量分析与协议字段解析与检测,识别工控网络异常,及时对工控系统中的攻击进行预警。本综述分析了当前工控协议解析与检测的发展现状与存在问题,选择几种典型的工控协议解析方法,重点介绍方法的执行流程、优点与不足,最后,对工控协议解析与检测发展趋势进行总结。 相似文献
6.
针对油气管道运维中心工控系统的信息化和智能化程度不断提高、对运维中心操作人员的专业技术水平要求也日益提高的现状,提出了一种运维中心智能仿真平台设计方案,通过对运维中心人员进行培训以提高运维人员的专业技术水平,确保管道网络工控系统安全有序运行。首先进行了仿真平台的总体需求分析,在此基础上设计了仿真平台总体框架、功能结构以及物理结构;然后研究了搭建仿真平台所需的硬件部署;最后,通过仿真平台应用实例分析,验证了该平台设计方案的可行性,为提升运维人员专业技术能力、保障管道网络工控系统的安全性提供了一种新的方法。 相似文献
7.
针对电力监控自动化系统中信息安全隐患问题,提出一种电力监控自动化系统中信息安全漏洞分析方法。该方法采用自动化监控与智能化处理技术来分析系统中信息安全漏洞情况,采用基于马尔科夫链在支持向量机优化算法的优化组合分析系统中存在的安全问题,通过智能模块分析终端上传的检测数据推算出系统内信息安全对系统的影响,从而制定出最优解决方案。实验结果表明,通过该方法检测出的数据精准度高达90%以上,表明该研究基于信息安全漏洞分析方法的正确性,为完善信息安全漏洞分析技术奠定了基础。 相似文献
8.
《自动化仪表》2019,(2)
信息技术在工控系统中的广泛应用,逐步打破了工控网络环境的封闭性,暴露了工控系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟。我国工业基础设施安全正面临严峻挑战。基于上述背景,结合IEC 61508/IEC 61511、《火力发电厂相关设计规范》、《电力二次系统安全防护规定》等标准在火力发电厂的应用情况,分析了现阶段我国火力发电厂的功能安全和信息安全现状及其安全防护水平,指出了目前火力发电厂工控系统的主要安全问题和挑战。提出了从设备级、系统级、管理级三个角度,分层和协调融合考虑系统本体安全、被动防护与主动防护相结合的安全保障体系,以及全生命周期工控系统安全风险评估等工控系统安全运行的有效对策。 相似文献
9.
随着矿山工业网络的发展,越来越多的工业设备接入了互联网,在新的工业互联网生产模式下,特别是涉及到大型设备的工控系统,互联网远程监视的安全性面临严峻考验。在总结分析矿山工控系统安全现状的基础上,提出一种基于视频监视的矿山工控系统本质安全的监视方法。 相似文献
10.
11.
融合漏洞扫描的入侵检测系统模型的研究 总被引:1,自引:0,他引:1
目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。 相似文献
12.
13.
14.
《自动化仪表》2020,(6)
互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加。基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大、种类多、协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案。通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求,提高扫描效率;采用动态配置方式,集成多种工业协议指纹探测模板,实现协议多方位覆盖;分析与合并多种漏洞库并构建自有漏洞库,保证数据全面性及可靠性。对模拟环境及指定范围内的设备进行扫描测试,单轮扫描时间比市场同类产品大大缩短,可探测到多种工控设备,并匹配多种漏洞信息,符合设计要求。通过对互联网工控系统进行深入扫描,对可能存在的脆弱性提前预警并制定解决方案,为国内工控安全防护提供数据支撑。 相似文献
15.
16.
17.
随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。 相似文献
18.
电网工控系统流量异常检测的应用与算法改进 总被引:1,自引:0,他引:1
“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础. 相似文献
19.
核电厂工控系统复杂多样,且各工控系统独立防护,使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题,针对核电工控系统特点、现状及国家政策法规要求,研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位,对核电工控系统业务零影响、全兼容,能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估,验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力,为未来在核电领域中的应用提供了良好实践。 相似文献