题名 工业控制系统安全性分析及通信协议增强设计
被引量:10
1
作者
张波 赵婷 徐兴坤 赵晋文
机构
中国电力科学研究院
出处
《中国电力》
CSCD
北大核心
2015年第8期150-154,共5页
基金
国家高科技研究发展计划(863计划)资助项目(2012AA050804)~~
文摘
随着越来越多工业控制系统(industrial control system,ICS)安全事件的曝光,如何防护ICS的安全已经引起了广泛的关注。然而对于ICS安全防护的研究还主要停留在理论研究和防护体系层面,缺少可以快速建立的、能够降低关键风险的具体防护措施。首先抽象出ICS通信模型,梳理ICS面临的安全风险和威胁,明确了最急迫和关键的安全需求,然后在不影响功能、效率,以及能够快速部署的前提下,设计了一种通信安全增强方案,包括对关键通信报文进行单向的身份认证和完整性检验,并结合了时间戳机制和登记机制。最后通过对增强方案的安全分析,证明其能够抵御伪装、篡改和重放等常见攻击。
关键词
工业控制系统 安全性分析 协议增强 身份认证 重放攻击
Keywords
industrial control system security analyses security enhance identity authentication replay attack
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
题名 基于在线社会网络的网络协议增强机制研究
被引量:1
2
作者
郑倩冰 朱培栋 王永文 徐明
机构
国防科学技术大学计算机学院
出处
《计算机科学》
CSCD
北大核心
2011年第6期81-83,117,共4页
基金
国家自然科学基金(60873214) 863高科技研究发展计划(2006AA01Z213)资助
文摘
在线社会网络已得到广泛应用,综合利用在线社会网络的社会关系信息和拓扑特征可以明显增强各层网络协议功能、性能和安全特性而使其成为新的研究热点。主要研究基于在线社会网络的网络协议增强机制,在分析现有增强机制特点的基础上,对它们进行了分类。然后,深入分析了各类增强机制的关键技术,总结相关研究存在的不足,最后提出一种集成社会感知平面的网络协议增强模型。
关键词
在线社会网络 社会关系 拓扑特征 网络协议增强 社会感知平面
Keywords
Online social networks Social relationship Topology characteristics Network protocol enhancing Social-aware plane
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 增强型第二层隧道协议eL2TP及其Linux实现
被引量:1
3
作者
李军 彭淑芬 张颖江
机构
湖北工业大学现代教育技术中心
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期121-123,185,共4页
基金
湖北省教育厅2001年重点科研基金资助项目(2001A02010)
文摘
分析了L2TP的安全隐患,结合具体的LINUX下的L2TP程序模块,提出了增强型第二层隧道协议eL2TP。通过设计协议结构和协议报头,并用类MS-CHAPv2双向隧道身份认证功能模块代替了L2TP的类CHAP的单向身份认证模块,增加了有条件的不定期身份认证、数据加密、数据身份和完整性验证功能模块,形成了在实现上与L2TP兼容、在安全性上比L2TP更高的eL2TP。最后,讨论了关键参数的意义。
关键词
虚拟专用网 增强 型第二层隧道协议 安全性认证
Keywords
Virtual private network Layer two tunnel protocol Security of authentication
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于增强设备协议的智能远程监测系统设计
被引量:4
4
作者
陈丽 夏兴隆 王莉莉 卜树坡
机构
苏州工业职业技术学院电子与通信工程系 苏州易泰勒电子科技有限公司 东南大学电子科学与工程学院
出处
《电测与仪表》
北大核心
2022年第11期182-188,共7页
基金
国家自然科学基金资助项目(61505028) 江苏省高职院校专业带头人高端研修项目(2022GRFX045) 江苏省高校青蓝工程项目。
文摘
为了解决常用协议无法实现点对点数据透传、协议包较大等问题,实现智能终端与云平台高效、可靠的信息交互,基于增强设备协议设计了智能远程监测系统。该系统通过低功耗MCU控制RS-485接口传感器进行溶氧量和温度信息采集,经由M6312模块进行无线信号传输,通过BP神经网络对溶氧量及控制信号进行预测实现智能控制,采集的信息通过增强设备协议与云平台实现远程交互。采用该协议可实现信息上传、云平台命令下发、点对点数据透传,且协议包数据量小。经过测试,传输相同内容的信息,增强设备协议的数据量小于HTTP、MQTT两种协议。
关键词
增强 设备协议 远程监测 信息上传 命令下发 点对点数据透传
Keywords
enhancing device protocol remote monitoring information uploading command receiving point-to-point data transparent transmission
分类号
TM93
[电气工程—电力电子与电力传动]
题名 量子增强安全时间同步协议研究
5
作者
张萌 吕博
机构
中国信息通信研究院技术与标准研究所
出处
《光通信研究》
2021年第4期21-25,49,共6页
基金
国家自然科学基金资助项目(62006248) 国家重点研发计划资助项目(2019YFB2006201)。
文摘
未来信息网络对于时间同步的精度和可靠性提出了更高的要求,为了验证时间同步协议潜在的安全隐患,文章对精确时间协议(PTP)的报文和延时攻击进行了实验模拟分析。为解决传统加密方式无法抵御时间同步协议延时类攻击的问题,文章将PTP与量子秘钥分发技术相结合,提出了一种面向未来网络同步可靠性需求的量子增强安全同步协议,在加密防控报文攻击的基础上,实现对延时类攻击的检测和预警,触发保护机制。理论分析表明,该协议可主动预防针对时间同步协议的安全攻击,实现时间同步信息的安全传输。
关键词
时间同步 量子增强 安全同步协议 量子秘钥分发 延时攻击
Keywords
time synchronization quantum-enhanced secure synchronization protocol quantum key distribution delay attack
分类号
TN918.91
[电子电信—通信与信息系统]
题名 智能网联汽车的车载网络攻防技术研究进展
被引量:4
6
作者
陈博言 沈晴霓 张晓磊 张鑫 李聪 吴中海
机构
北京大学软件与微电子学院 软件工程国家工程研究中心(北京大学) 北京大学计算机学院 高可信软件技术教育部重点实验室(北京大学)
出处
《软件学报》
北大核心
2025年第1期341-370,共30页
基金
国家自然科学基金(61672062)。
文摘
随着人工智能和5G技术在汽车行业的应用,智能网联汽车应运而生,它是一种由众多来自不同供应商的电子控制单元(ECU)组成的复杂分布式异构系统,通过以CAN为代表的车载网络协议交互协同控制各ECU.然而,攻击者可能通过各种接口攻击智能网联汽车,渗透到车载网络,再攻击车载网络及其各组成部分如ECU.因此,智能网联汽车的车载网络安全成为近些年车辆安全研究的焦点之一.在介绍智能网联汽车整体结构、ECU、CAN总线和车载诊断协议等基础之上,首先总结了目前车载网络协议的逆向工程技术进展,逆向工程的目标是获取汽车行业通常不公开的车载网络协议实现细节,也是实施攻击和防御的前提条件.然后从车载网络攻、防两个角度展开:一方面概括了车载网络攻击向量及主要攻击技术,包括通过物理访问和远程访问方式实施的攻击技术,以及针对ECU和CAN总线实施的攻击技术;另一方面,讨论了车载网络现有的防御技术,包括基于特征工程和机器学习方法的车载网络入侵检测和基于密码学方法的车载网络协议安全增强技术.最后展望了未来的研究方向.
关键词
智能网联汽车 车载网络 逆向工程 入侵检测 协议 安全增强
Keywords
intelligent connected vehicle(ICV) in-vehicle network(IVN) reverse engineering intrusion detection protocol security enhancement
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 实现域间路由系统安全的系统化方法和有效工具
被引量:1
7
作者
朱培栋 刘欣 蔡开裕
机构
国防科技大学计算机学院
出处
《计算机工程与科学》
CSCD
2006年第2期10-13,19,共5页
基金
国家自然科学基金资助项目(90204005) 国家863计划资助项目(2003AA121510)
文摘
本文在全面分析域间路由安全威胁的基础上提出实现域间路由安全的系统化方法,从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力,并建立域间路由系统的安全能力模型;探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题;同时,给出了路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案。
关键词
域间路由 安全 策略 协议增强 监测 能力模型
Keywords
inter-domain routing security policy protocol enhancement monitoring capability model
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种用于人体脉搏的信号采集系统
被引量:12
8
作者
罗山鹰 娄文忠
机构
北京理工大学机电工程学院
出处
《兵工自动化》
2001年第2期57-58,共2页
文摘
根据人体脉搏信号特征,提出了一种脉搏采集方案。该方案的系统总体结构由PVDP型脉搏传感器及其信号放大电路、AD574转换芯片和接口、以及脉搏信号数字处理计算机等构成。并介绍了PVDP传感器结构及其电源电路、AD574芯片特性和增强型并口协议(EPP)。讨论了脉搏数字处理时,为消除噪声干扰所采用的移动平均滤波器和为消除随机干扰所采用的LMS自适应滤波器的软件实施过程和处理效果。
关键词
信号采集 增强 型并口协议 AD574 LMS自适应滤波 人体脉搏 PVDP传感器 中医
Keywords
Signal collecting Enhance parallel protocol AD574 Numerical filter LMS adaptive filter The pulse signal of human body
分类号
R241.1
[医药卫生—中医诊断学]
TP274.2
[自动化与计算机技术—检测技术与自动化装置]
题名 基于V5接口的接入网用户端口测试的一种实现方法
被引量:2
9
作者
张晓莉 李白萍 倪云峰
机构
西安科技大学通信与信息工程学院
出处
《西安科技大学学报》
CAS
北大核心
2005年第3期349-352,共4页
文摘
说明了接入网用户端口测试功能的必要性,分析了接入网用户112集中测试存在的问题。针对存在的问题,讨论了用户端口测试方法,提出了通过对V5.2接口控制协议补充相应的测试功能实现接入网用户112测试的方法。不需为112测试购置专门的设备,降低了运营成本。
关键词
V5.2接口 端口测试 扩展端口FSM 增强 性控制协议
Keywords
V5.2 interface port test extended port FSM enhanced control protocol
分类号
TN915.6
[电子电信—通信与信息系统]
题名 中继终端设备的天地网关功能设计与性能测试
10
作者
李望
机构
中国西南电子技术研究所
出处
《电讯技术》
北大核心
2018年第6期644-649,共6页
文摘
近年来,空间网络协议大力发展,CCSDS空间网络协议体系已成为事实上的标准。基于跟踪与数据中继卫星系统(TDRSS)地面站中低速中继终端设备进行相应改造,增加网关路由板卡,加载CCSDS空间传输协议软件,将原来的中低速中继终端设备改造成带有路由网关功能的中低速中继终端设备。在此基础上,采用两台增加路由网关功能的中低速中继终端设备以及信道模拟器搭建天地网络演示验证系统,并分别对采用TCP协议和PEP增强协议作为传输层协议的HTTP应用进行了性能分析比对,证明PEP增强协议更能适应天地网络传输。
关键词
跟踪与数据中继卫星系统 天地路由网关 空间网络 PEP增强 协议 NETFILTER框架
Keywords
TDRSS space-ground routing gateway space network PEP enhanced protocol Netfilter framework
分类号
TN915
[电子电信—通信与信息系统]
TN927
[电子电信—通信与信息系统]
