检索结果-维普期刊中文期刊服务平台

工控网络协议Fuzzing测试技术研究综述被引量：20: 1; 作者熊琦彭勇 +2 位作者伊胜伟戴忠华王婷《小型微型计算机系统》 CSCD 北大核心 2015年第3期497-502,共6页; 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和... 展开更多; 关键词工业控制系统工控网络协议漏洞挖掘模糊测试; 在线阅读下载PDF 职称材料

基于Fuzzing测试的工控网络协议漏洞挖掘技术被引量：18: 2; 作者黄影邹颀伟范科峰《通信学报》 EI CSCD 北大核心 2018年第A02期181-188,共8页; 随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设... 展开更多; 关键词工控网络协议漏洞挖掘 FUZZING测试协议分析模式发现; 在线阅读下载PDF 职称材料

基于模糊测试的工控网络协议漏洞挖掘方法被引量：20: 3; 作者赖英旭杨凯翔 +1 位作者刘静刘增辉《计算机集成制造系统》 EI CSCD 北大核心 2019年第9期2265-2279,共15页; 为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特... 展开更多; 关键词工业控制系统工控网络协议工控私有协议模糊测试协议特征学习漏洞挖掘 Modbus TCP协议; 在线阅读下载PDF 职称材料

Modbus TCP协议安全风险分析及对策研究: 4; 作者马如坡王群 +1 位作者尹强高谷刚《信息网络安全》 CSCD 北大核心 2024年第11期1710-1720,共11页; 工业互联网作为新一代信息技术与工业系统深度融合的产物,正推动着工业生产方式的变革。然而,工控网络协议在设计之初因注重效率提升和功能实现忽视了一些安全性问题,加之应用中的安全漏洞和异常行为,导致其存在严峻的安全隐患。文章介... 展开更多; 关键词工业互联网工控网络协议 MODBUS TCP 安全风险分析; 在线阅读下载PDF 职称材料

A new real-time ethernet MAC protocol for time-critical applications 被引量：1: 5; 作者沈钢许晓鸣 +2 位作者蔡云泽何星张卫东《Journal of Central South University of Technology》 EI 2002年第1期54-58,共5页; The authors propose a new persistent transmission based real time Ethernet MAC protocol that provides a predictable upper bound for the delivery delay of real time frames. Moreover, it is compatible with the protocol ... 展开更多; 关键词 real time ETHERNET multiple access protocol industrial control networks; 在线阅读下载PDF 职称材料

题名工控网络协议Fuzzing测试技术研究综述被引量：20: 1; 作者熊琦彭勇伊胜伟戴忠华王婷; 机构中国信息安全测评中心; 出处《小型微型计算机系统》 CSCD 北大核心 2015年第3期497-502,共6页; 基金国家自然科学基金项目(90818021 61472448)资助; 文摘随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.; 关键词工业控制系统工控网络协议漏洞挖掘模糊测试; Keywords industrial control system industrial network protocol vulnerability detecting fuzzing test; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于Fuzzing测试的工控网络协议漏洞挖掘技术被引量：18: 2; 作者黄影邹颀伟范科峰; 机构西安文理学院信息工程学院西安电子科技大学通信工程学院中国电子技术标准化研究院; 出处《通信学报》 EI CSCD 北大核心 2018年第A02期181-188,共8页; 文摘随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。; 关键词工控网络协议漏洞挖掘 FUZZING测试协议分析模式发现; Keywords industrial control network protocol vulnerability mining Fuzzing test protocol analysis pattern discovery; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于模糊测试的工控网络协议漏洞挖掘方法被引量：20: 3; 作者赖英旭杨凯翔刘静刘增辉; 机构北京工业大学信息学部计算机学院北京电子科技职业学院; 出处《计算机集成制造系统》 EI CSCD 北大核心 2019年第9期2265-2279,共15页; 基金青海省自然科学基金资助项目（2017-ZJ-912) CCF-启明星辰“鸿雁”科研计划资助项目（CCF-VenustechRP2017007）北京电子科技职业学院科技重点资助项目（2017Z004-008-KXZ,2018Z002-019-KXZ）~~; 文摘为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。采用可变字节值概率统计方法、长度域学习方法、Apriori和Needleman/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞。; 关键词工业控制系统工控网络协议工控私有协议模糊测试协议特征学习漏洞挖掘 Modbus TCP协议; Keywords industrial control system industrial control network protocol industrial control private protocol fuzz testing protocol features learning vulnerability mining Modbus TCP protocol; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名Modbus TCP协议安全风险分析及对策研究: 4; 作者马如坡王群尹强高谷刚; 机构江苏警官学院计算机信息与网络安全系; 出处《信息网络安全》 CSCD 北大核心 2024年第11期1710-1720,共11页; 基金 “十四五”江苏省重点学科“网络空间安全”建设项目江苏本科高校卓越工程师教育培养计划2.0专业项目(安全防范工程专业)。; 文摘工业互联网作为新一代信息技术与工业系统深度融合的产物,正推动着工业生产方式的变革。然而,工控网络协议在设计之初因注重效率提升和功能实现忽视了一些安全性问题,加之应用中的安全漏洞和异常行为,导致其存在严峻的安全隐患。文章介绍了工业互联网的发展背景、趋势和工控网络协议特点,分析了当前应用最广泛的典型工控网络协议Modbus TCP的安全风险,研究了数据加密、数据完整性检测、身份认证及异常入侵检测等安全对策,提出一套Modbus TCP协议安全方案。该方案包含采用AES算法和RSA算法的数据加密和解密模块、采用SM3算法的数据完整性检测模块、采用动态口令认证技术的身份认证模块和基于数据特征的异常入侵检测系统,同时引入PKI进一步加强工控系统的安全性,为其他工控网络协议的安全防范提供借鉴和参考。; 关键词工业互联网工控网络协议 MODBUS TCP 安全风险分析; Keywords industrial internet industrial control network protocol Modbus TCP safety risk analysis; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名A new real-time ethernet MAC protocol for time-critical applications 被引量：1: 5; 作者沈钢许晓鸣蔡云泽何星张卫东; 出处《Journal of Central South University of Technology》 EI 2002年第1期54-58,共5页; 基金 TheNationalNaturalScienceFoundationofChina (No .6 9984 0 0 3); 文摘 The authors propose a new persistent transmission based real time Ethernet MAC protocol that provides a predictable upper bound for the delivery delay of real time frames. Moreover, it is compatible with the protocol used by the existing Ethernet controllers for conventional datagram traffic and thus standard Ethernet stations can be used in the system without any modification. The paper describes the protocol in detail and analyses the maximum delivery delay for real time traffic and the efficiency of the channel.; 关键词 real time ETHERNET multiple access protocol industrial control networks; Keywords 以太网通信协议实时控制工业控制网络多通道协议 MAC; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	工控网络协议Fuzzing测试技术研究综述	熊琦彭勇伊胜伟戴忠华王婷	《小型微型计算机系统》 CSCD 北大核心	2015	20	在线阅读下载PDF 职称材料
2	基于Fuzzing测试的工控网络协议漏洞挖掘技术	黄影邹颀伟范科峰	《通信学报》 EI CSCD 北大核心	2018	18	在线阅读下载PDF 职称材料
3	基于模糊测试的工控网络协议漏洞挖掘方法	赖英旭杨凯翔刘静刘增辉	《计算机集成制造系统》 EI CSCD 北大核心	2019	20	在线阅读下载PDF 职称材料
4	Modbus TCP协议安全风险分析及对策研究	马如坡王群尹强高谷刚	《信息网络安全》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
5	A new real-time ethernet MAC protocol for time-critical applications	沈钢许晓鸣蔡云泽何星张卫东	《Journal of Central South University of Technology》 EI	2002	1	在线阅读下载PDF 职称材料