共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
4.
传统的报文解析器解析的协议类型和协议层次固定,缺乏对新网络协议的支撑,限制了网络设备的可编程性。抽象出形式化的解析流程,并基于FPGA实现协议无关的可编程解析器,对新协议的支撑无需更改硬件,仅需要重新映射解析图。基于该机制,引入一系列优化技术,克服了包解析固有的串行性,节约了存储资源,为实现高速的可编程报文解析提供了有效的解决方案。基于通用多核和高性能FPGA实验平台,进行了硬件代价和性能的评估。实验结果表明,采用可编程解析器能大幅提升报文解析性能,实现了通用网络协议及潜在的网络协议快速的解析,可有效地支持快速的定制网络协议发展。 相似文献
5.
随着物联网的发展,工控安全已经成为企业国家都十分重视的安全问题,及时发现工控系统的安全漏洞、威胁攻击,可有效实现工控系统安全保护。工控协议解析与检测是实现工控安全的重要手段,可以通过流量分析与协议字段解析与检测,识别工控网络异常,及时对工控系统中的攻击进行预警。本综述分析了当前工控协议解析与检测的发展现状与存在问题,选择几种典型的工控协议解析方法,重点介绍方法的执行流程、优点与不足,最后,对工控协议解析与检测发展趋势进行总结。 相似文献
6.
DeviceNet协议是一种基于CAN协议的开放式现场总线标准,是符合全球工业标准的低成本和高性能的通讯网络,目前越来越多的工业系统设计方案采用DeviceNet网络实现。该文使用Borland C++builder软件和PCOMM控件完成DeviceNet协议解析软件的设计,用以实时捕获网络上传输的报文,并对当前网络状况作出诊断和分析,同时可以通过发送自定义报文控制网络设备的运行,达到网络监控和管理的目标。通过对大量报文的分析,可以总结出DeviceNet网络的运转机制和服务流程,为深入研究DeviceNet总线协议奠定基础。 相似文献
7.
8.
为了确保地铁多线路多系统能够安全运行,本文提出设计一个多层次的地铁网络安全系统,该系统由安全管理平台、工业防火墙、运维审计堡垒机、工控安全监测审计系统、网络防病毒系统、终端安全系统、数据库审计系统、下一代防火墙、入侵检测系统、高级威胁检测系统等融合在一起形成,实时地监控地铁多线路多系统的运行状态和安全态势,为地铁的网络安全防御提供有效保障。实验结果显示,本文提出的多层次网络安全防御系统防御效果达到了99.89%,从而可以防范各种木马和病毒,避免地铁多线路多系统遭受入侵无法正常运行。 相似文献
9.
针对传统的电力网络流量检测安全预警系统在面对海量高维度数据时,其在精度、实时性、扩展性以及效率上都无法满足需求的问题,建立出一种基于Spark的电网工控系统流量异常检测平台.该平台以Spark为计算框架,主要由数据采集与网络流量深度包检测协议解析模块,实时计算数据分析处理模块,安全预警预测模块和数据存储模块组成,为流量异常检测提出了一套完整的流程.实验结果表明,该平台能够有效地检测出异常流量,做出安全预警,方便工作人员及时做出决策,这充分说明该平台非常适用于电力控制系统,能够应对海量高维复杂数据做出实时分析以及安全预警,极大地提高了电网工控系统的安全性能. 相似文献
10.
由于Oracle数据库的内部细节不公开,对其进行安全审计时,需要解析服务器与客户端通信的TNS协议.但已有的TNS协议解析层次不够深入,适用的数据库服务器、客户端以及操作系统、TNS协议版本范围有限,常用的协议逆向方法对于协议的负载部分解析能力有限.本文针对常用的数据库服务器、客户端以及TNS协议版本,在windows和linux操作系统下,提出一个通用的Oracle通信TNS协议请求报文解析方案.针对字节数多、意义不明的报文段,使用数据挖掘的方式获取字段值与结构的关系,以确定具体的报文格式.在实际系统中的应用表明,提出的方案可以有效解析现场采集的大量数据,从请求报文中提取出SQL语句.在对解析结果进行后期校正后,可以达到所有数据包无异常解析. 相似文献
11.
12.
未知工控协议分类是实现多类型混合工控协议识别的前提。利用工控协议报文格式精简且广泛采用二进制序列的特点,提出基于字符距离聚类的未知工控协议分类方法。该方法打破传统方法计算文本协议报文的欧氏距离而难以准确反映工控协议报文相似性的问题,通过构建二进制特征序列,计算字符距离,并开展基于字符距离K-means聚类,实现了未知工控协议分类。其中,为确保分类的准确性,提出基于最大平均字符距离的最佳聚类K值确定方法。半物理仿真结果表明,所提方法对未知工控协议分类的准确率可达96.80%,协议类型判别的正确率可达97.07%。 相似文献
13.
为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要求,提出一种基于Hash的三级安全策略流表存储结构,并以各Tile CPU缓存中的安全关联流表为快速检索数据源设计一种安全策略检索方法。测试结果表明,对于互联网中典型的小包、中包和大包应用场景,该系统均能达到近40 Gb/s的处理性能。 相似文献
14.
随着现场总线与可编程控制系统的发展,工业领域的自动控制系统对于安全相关设备和安全网络协议的需求正在不断扩大;然而,由于工业以太网的技术飞速进步,传统的安全协议已经不再适用复杂的实时以太网通讯环境;文章旨在研究开源实时以太网功能安全协议openSAFETY,在实现工业以太网协议Ethernet POWERLINK(EPL)的基础上设计了openSAEFTY站点的ARM-FPGA通用平台架构,提出了具体的硬件软件解决方案,并通过实验测试验证了该平台高速实时的数据传输性能,为工业以太网功能安全协议的高性能实现打下基础。 相似文献
15.
16.
核电厂工控系统复杂多样,且各工控系统独立防护,使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题,针对核电工控系统特点、现状及国家政策法规要求,研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位,对核电工控系统业务零影响、全兼容,能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估,验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力,为未来在核电领域中的应用提供了良好实践。 相似文献
17.
文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力. 相似文献
18.
北京国泰网信科技有限公司成立于2015年6月,依托于核心团队在网络安全领域的深厚积淀,传承与创新并举,以密码技术应用为核心,基于国家等级保护、分级保护体系框架,为国家重要信息系统及关键信息基础设施安全防护提供解决方案、产品及服务。其产品覆盖工业系统数据隔离交换系统(工控网闸)、工控防火墙、工控安全监测与审计系统、工控主机安全卫士、工控漏洞扫描系统、工控安全评估系统、工控安全管理中心等,可为工业控制系统整体网络提供全栈安全解决方案。 相似文献
19.