Add to ORKG目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统,演示了工业病毒利用漏洞进行攻击的方法与途径。设计了漏洞分析系统,包括工业协议状态模型、未知漏洞挖掘、已知漏洞扫描、漏洞识别模型、安全评估分析和监测与控制等六个部分,为工业控制系统漏洞分析系统开发提供了理论方法
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控...
Embedded systems are ubiquitously used today. From everyday electronic consumer products to critical...
随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包...
目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统,演示了工业病毒利用漏洞进...
工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导,无论是信息系统相关威胁还是过程控制相关威胁,都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特点,分...
针对工业物联网在实际运行中面临着功能失效因素不断增多、信息威胁加速渗透、攻击手段复杂多样等问题,考虑到工业物联网受到的攻击异常特征,提出了一种基于攻击异常特征的工业物联网修复方法。该方法通过将受损网络...
九州工業大学博士学位論文 学位記番号:情工博甲第274号 学位授与年月日:平成25年3月25日第1章 序論||第2章 障害分析の重要性と必要要件||第3章 既存の障害分析手法と先行研究||第4章 分析...
В настоящее время существует потребность в соединении устройств, находящих на расстоянии друг от дру...
为了提高脆弱性量化评估结果的可靠性,提出一种基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法。该方法以攻击防御树为模型,首先,将模糊集合理论与专家评价相结合;然后,聚合多位专家对同一安全属模糊评价,...
针对目前工业控制系统所面临的愈演愈烈的信息安全问题,本文提出了一种面向工业嵌入式设备的可信安全防护体系。首先分析了工业嵌入式设备的信息安全脆弱性,以及现有安全防护方法的不足,然后介绍了面向嵌入式设备的...
当前许多嵌人式系统的设计和开发采用体系结构和构件的技术,将环境对系统的要求与系统的功能分离,将系统的功能分解到各相对独立的构件,构件间的接口既要满足逻辑功能的连接,又要满足实时性要求.软硬件协同设计方...
ソフトウェアサイエンス研究会 (SS), 2005年10月13-14日, 新座市, 埼玉県, 日本本稿は,組込みシステムとその動作環境の情報フローをダイアグラムに表現し,そのダイアグラムを用いて組込み...
随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的安全机制以及软件本身存在的漏洞。软件漏洞本身无法构成攻击,软件漏洞利用使得把漏...
本发明涉及面向工业嵌入式系统的网络信息安全防护单元和防护方法,具体方法为通过集成访问控制、身份认证与通信数据加密等安全技术形成网络安全单元NGU来为现场控制设备提供主动防护。NGU包括访问控制模块、身...
工业互联网正保持着活跃地创新发展态势,其强调以物理网络为基础的万物互联互通,因此在这种新模式下,工业信息安全将面临严峻的挑战.本文首先以历年代表性的工业安全事件为例,说明了现阶段工业控制系统所面临的安...
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控...
Embedded systems are ubiquitously used today. From everyday electronic consumer products to critical...
随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包...
目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统,演示了工业病毒利用漏洞进...
工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导,无论是信息系统相关威胁还是过程控制相关威胁,都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特点,分...
针对工业物联网在实际运行中面临着功能失效因素不断增多、信息威胁加速渗透、攻击手段复杂多样等问题,考虑到工业物联网受到的攻击异常特征,提出了一种基于攻击异常特征的工业物联网修复方法。该方法通过将受损网络...
九州工業大学博士学位論文 学位記番号:情工博甲第274号 学位授与年月日:平成25年3月25日第1章 序論||第2章 障害分析の重要性と必要要件||第3章 既存の障害分析手法と先行研究||第4章 分析...
В настоящее время существует потребность в соединении устройств, находящих на расстоянии друг от дру...
为了提高脆弱性量化评估结果的可靠性,提出一种基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法。该方法以攻击防御树为模型,首先,将模糊集合理论与专家评价相结合;然后,聚合多位专家对同一安全属模糊评价,...
针对目前工业控制系统所面临的愈演愈烈的信息安全问题,本文提出了一种面向工业嵌入式设备的可信安全防护体系。首先分析了工业嵌入式设备的信息安全脆弱性,以及现有安全防护方法的不足,然后介绍了面向嵌入式设备的...
当前许多嵌人式系统的设计和开发采用体系结构和构件的技术,将环境对系统的要求与系统的功能分离,将系统的功能分解到各相对独立的构件,构件间的接口既要满足逻辑功能的连接,又要满足实时性要求.软硬件协同设计方...
ソフトウェアサイエンス研究会 (SS), 2005年10月13-14日, 新座市, 埼玉県, 日本本稿は,組込みシステムとその動作環境の情報フローをダイアグラムに表現し,そのダイアグラムを用いて組込み...
随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的安全机制以及软件本身存在的漏洞。软件漏洞本身无法构成攻击,软件漏洞利用使得把漏...
本发明涉及面向工业嵌入式系统的网络信息安全防护单元和防护方法,具体方法为通过集成访问控制、身份认证与通信数据加密等安全技术形成网络安全单元NGU来为现场控制设备提供主动防护。NGU包括访问控制模块、身...
工业互联网正保持着活跃地创新发展态势,其强调以物理网络为基础的万物互联互通,因此在这种新模式下,工业信息安全将面临严峻的挑战.本文首先以历年代表性的工业安全事件为例,说明了现阶段工业控制系统所面临的安...
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控...
Embedded systems are ubiquitously used today. From everyday electronic consumer products to critical...
随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包...