排序方式: 共有23条查询结果,搜索用时 0 毫秒
1.
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security, SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯... 相似文献
2.
针对目前广泛使用的即时通信软件MSN的安全问题,在具体分析其通信协议的基础之上,设计了专门的监控系统。该系统以监控局域网络为目的,主要针对MSN的文本信息进行监控。最后对设计的系统进行了性能测试,测试结果显示该系统具有良好的性能,系统可以在不改变现有网络配置、不影响网络运行效率的前提下,满足局域网对MSN的通信内容进行监控的需求。 相似文献
3.
云计算系统是高级持续性威胁(advanced persistent threats, APT)的重要攻击目标.自动化的APT检测器很难准确发现APT攻击,用专家系统对可疑行为进行二次检测可以减少检测错误.但是专家系统完成二次检测需要花费一段额外的时间,可能导致防御响应延迟,而且专家系统本身也会产生误判.在综合考虑APT检测器和专家系统的虚警率和漏报率的基础上,用博弈论方法讨论在云计算系统的APT检测和防御中,利用专家系统进行二次检测的必要性.设计了一个基于专家系统的APT检测方案,并提出一个ES-APT检测博弈模型,推导其纳什均衡,据此研究了专家系统对云计算系统安全性能的改善作用.此外,当无法获得APT攻击模型时,提出了一种利用强化学习算法获取最优防御策略的方案.仿真结果表明:基于WoLF-PHC算法的动态ES-APT检测方案较之其他对照方案能够提高防御者的效用和云计算系统的安全性. 相似文献
4.
5.
多天线广播信道模型安全性分析 总被引:1,自引:0,他引:1
在无线广播网络中,信道的广播特性会导致通信特别容易被窃听,通信中的防窃听问题就变得更加重要。根据多天线(MIMO)高斯广播信道模型(MGBC-CM),并结合了MIMO块对角化预编码思想,建立了一种多天线广播信道可靠安全模型。基站在向用户发送数据之前先进行块对角化预编码,这样不仅可以消除用户之间数据的相互干扰,而且更重要的是还可以有效防止用户数据被窃听。仿真结果表明,该模型具有很好的保密性和安全性。 相似文献
6.
工控蜜罐的诱捕能力受仿真程度显著影响,针对现有工控蜜罐缺乏业务逻辑仿真的问题,提出了一种基于工控业务仿真的高交互可编程逻辑控制器(PLC)蜜罐设计框架和搭建方法。首先,基于工控系统的交互层次提出了一种新的工控系统(ICS)蜜罐分类方法;然后,根据工控设备的不同仿真维度,将蜜罐诱捕过程分为过程仿真循环和服务仿真循环;最后,通过定制的数据转存模块将过程数据转换到服务仿真循环中,以实现业务逻辑数据的实时响应。实验以西门子S7-300 PLC设备为参考,结合典型工控蜜罐软件Conpot和建模仿真工具Matlab/Simulink,实现了信息服务仿真和控制过程仿真的协同工作。实验结果表明,相较于Conpot,高交互PLC蜜罐系统新增了11种西门子S7设备私有功能,其中读(04 Read功能码)写(05 Write功能码)操作实现了对PLC的I区7个通道的监测和Q区1个通道的控制。这种全新的蜜罐系统突破了现有交互层次和方式的局限,为工控蜜罐设计拓展了新方向。 相似文献
7.
8.
基于小波分解与Akaike信息准则的微地震初至拾取方法 总被引:3,自引:0,他引:3
微地震震源的定位要求精确确定初至,人工拾取微地震有效事件需要很大的工作量。首先讨论了Akaike信息准则(AIC)初至拾取方法;然后根据微地震信号在相邻小波尺度上连续的特点,将基于AIC的初至拾取方法与小波多尺度分析方法相结合,对微地震资料进行多尺度分析;最后利用AIC拾取初至,并根据初至的分布特点确定地震记录中是否存在有效的微地震事件。克服了传统AIC法由于噪声影响使初至点模糊而难以准确拾取的缺点。模型与实际资料的应用表明,基于小波分解与AIC相结合的初至拾取方法能够从信噪比低的资料中较准确地识别出有效微地震事件。 相似文献
9.
10.
论文将社会网络的派系分析思想引入到MSN通信系统的内容过滤和分析中,从社会网络分析中凝聚子群的角度对以MSN构成的网络进行详细的分析,通过对凝聚子群和关键节点的分析,提取派系划分,派系首领和重要参与者等有效信息,以实现对MSN通信网络中不良内容的有效监控和阻断。 相似文献