期刊文献+
共找到867篇文章
< 1 2 44 >
每页显示 20 50 100
PLC攻防关键技术研究进展
1
作者 徐震 周晓军 +5 位作者 王利明 陈泽龙 陈凯 闫振博 张伟 陈聪 《信息安全学报》 CSCD 2019年第3期48-69,共22页
震网病毒爆发之后,工控系统开始逐渐成为攻击者的主要攻击目标之一。随着对工业控制系统不断的不断了解,攻击者的攻击手段日益复杂化,攻击手段更加复杂,应用技术更加先进,攻击手法更加多样。PLC作为工业控制系统中重要的基础性控制设备... 震网病毒爆发之后,工控系统开始逐渐成为攻击者的主要攻击目标之一。随着对工业控制系统不断的不断了解,攻击者的攻击手段日益复杂化,攻击手段更加复杂,应用技术更加先进,攻击手法更加多样。PLC作为工业控制系统中重要的基础性控制设备,其面临的信息安全问题值得重视。论文从攻防的角度,首先对PLC的基本结构和工作原理进行了深入剖析,分析其脆弱性;然后对PLC攻击技术进行了分类,并详细分析了各类攻击技术的攻击原理;对国内外PLC安全防护技术领域的研究进行了概括性的总结和归纳;最后给出了PLC信息安全的未来研究趋势及展望。 展开更多
关键词 PLC攻击 PLC安全 工业控制系统 工控系统安全 工控系统攻击 控制系统攻击 设备攻击
全流程冷轧产线的工控安全实践探索 预览
2
作者 李志民 《信息安全研究》 2019年第8期752-755,共4页
要做好钢铁企业的工控系统信息安全,就要知道钢铁企业有哪些重要的业务、重要数据、系统中断会带来哪些影响、危害,应当怎么保护和为什么这样保护.而首当其冲的问题是了解钢铁企业的业务情况,因为目前的信息安全工作说到底是服务于企业... 要做好钢铁企业的工控系统信息安全,就要知道钢铁企业有哪些重要的业务、重要数据、系统中断会带来哪些影响、危害,应当怎么保护和为什么这样保护.而首当其冲的问题是了解钢铁企业的业务情况,因为目前的信息安全工作说到底是服务于企业的业务,只有知道要重点保护哪些重要业务,才能在业务流程中发现重要信息资产并采取相应的措施加以保护.随着钢铁企业自动化、信息化的建设,对工控系统的安全防护也提出了更高的要求.针对全流程冷轧产线的工控系统安全进行了评估,根据评估结果,提出了安全防护的设计方案,并开展了实践工作,对基于MES和SCADA的工业控制安全技术进行了研究,取得了不错的效果. 展开更多
关键词 冷轧产线 工业控制系统 工业控制网络 安全防护 工业控制系统安全
在线阅读 下载PDF
热力行业工控安全防护方案设计和实践 预览
3
作者 李仲博 《信息安全研究》 2019年第8期715-721,共7页
对热力行业的工控网络现状作了简单描述,并对其中的工业控制系统的风险作了简要分析.针对换热站等的工控系统特点,提出了总体的安全防护方案设计,并分别从纵深防御体系、核心工控系统、集中态势感知3个方面给出了设计思路,以及安全防护... 对热力行业的工控网络现状作了简单描述,并对其中的工业控制系统的风险作了简要分析.针对换热站等的工控系统特点,提出了总体的安全防护方案设计,并分别从纵深防御体系、核心工控系统、集中态势感知3个方面给出了设计思路,以及安全防护的建设实践措施. 展开更多
关键词 热力行业 换热站 工业控制系统 工业控制网络 工控安全 纵深防御 态势感知
在线阅读 下载PDF
新能源化工企业工业控制网络安全防护解决方案设计 预览
4
作者 王军兵 《信息安全研究》 2019年第8期722-727,共6页
某新能源化工企业年产几十万吨工程塑料的项目,包括2套DCS、2套SCADA以及PLC和SIS等工控系统,组成了颇具规模的工控网络.面对日益增长的工控网络安全威胁,该企业对加强工控安全防护提出了新需求.通过对企业目前工控系统和网络的分析,基... 某新能源化工企业年产几十万吨工程塑料的项目,包括2套DCS、2套SCADA以及PLC和SIS等工控系统,组成了颇具规模的工控网络.面对日益增长的工控网络安全威胁,该企业对加强工控安全防护提出了新需求.通过对企业目前工控系统和网络的分析,基于纵深防御体系的思想,对总体工控网络的安全防护解决方案进行了设计,并给出了具体落实措施. 展开更多
关键词 DCS SCADA PLC SIS 工业控制系统 工业控制网络 安全防护 纵深防御
在线阅读 下载PDF
基于CUDA和布谷鸟算法的SVM在工控入侵检测中的应用 预览
5
作者 陈汉宇 王华忠 颜秉勇 《华东理工大学学报:自然科学版》 CAS CSCD 北大核心 2019年第1期101-109,共9页
为了提升SVM算法的分类速度和精度,提出了一种基于CUDA和布谷鸟搜索算法(CSA)的CCS-SVM(CUDA and Cuckoo Search based Support Vector Machine)算法。考虑到SVM算法在大规模数据下训练速度慢的缺点,利用基于CUDA的并行技术对SVM进行并... 为了提升SVM算法的分类速度和精度,提出了一种基于CUDA和布谷鸟搜索算法(CSA)的CCS-SVM(CUDA and Cuckoo Search based Support Vector Machine)算法。考虑到SVM算法在大规模数据下训练速度慢的缺点,利用基于CUDA的并行技术对SVM进行并行化。针对布谷鸟搜索算法寻优精度低和收敛速度慢的问题,提出了两点改进:第一,考虑了寻优过程中个体适应度对莱维飞行步长因子α的影响;第二,在偏好随机游动环节引入惯性权重。最后利用CCS-SVM算法对工控网络标准数据集进行入侵检测仿真实验,结果表明:该算法在保证入侵检测准确率的同时,检测速度提升了近3倍。 展开更多
关键词 布谷鸟搜索算法 CUDA 支持向量机 工业控制系统 入侵检测
在线阅读 下载PDF
城市燃气工控系统安全风险问题梳理与安全防护实践 预览
6
作者 刘彧晋 李璇 《城市燃气》 2019年第4期20-23,共4页
本文介绍了重庆燃气集团股份有限公司(以下简称重庆燃气集团)工业控制系统信息安全的现状及面临的安全风险问题。按照重庆燃气集团工业控制系统信息安全等级保护三级的定位,基于纵深综合防御理念,结合重庆燃气集团工业控制系统的现状及... 本文介绍了重庆燃气集团股份有限公司(以下简称重庆燃气集团)工业控制系统信息安全的现状及面临的安全风险问题。按照重庆燃气集团工业控制系统信息安全等级保护三级的定位,基于纵深综合防御理念,结合重庆燃气集团工业控制系统的现状及特点,提出了一种工控信息安全解决方案,并对方案的实施进行了论述。实际运行效果表明:该方案能够保障工控系统的信息安全,同时为工控系统信息安全问题的研究提供了思路,对其他城市燃气企业工控信息安全建设具有一定的参考和指导意义。 展开更多
关键词 工业控制系统 信息安全 纵深综合防御 功能码 深度检测
在线阅读 下载PDF
核电厂工控系统信息安全评估方法的研究 预览
7
作者 苑晨亮 马亮 +1 位作者 崔家文 完晓原 《核安全》 2019年第3期67-73,共7页
近年来,工业控制系统信息安全问题频发,工控系统信息安全问题日益严峻。随着信息化技术在核能开发中的应用日益增多,核电站工控系统信息安全面临着越来越多的挑战。采用有效的风险评估方法评判工控系统的安全程度,有助于发现工控系统的... 近年来,工业控制系统信息安全问题频发,工控系统信息安全问题日益严峻。随着信息化技术在核能开发中的应用日益增多,核电站工控系统信息安全面临着越来越多的挑战。采用有效的风险评估方法评判工控系统的安全程度,有助于发现工控系统的薄弱环节,从而对其进行改造提升。本文从典型的工控系统出发,基于其可用性、完整性和机密性的安全目标,在层次模型的基础上建立了信息安全风险评估模型,并根据模糊数学及层次分析法建立了信息安全风险评估流程。通过仿真案例说明了评估方法的有效性,并针对实例提出了改进措施。 展开更多
关键词 核能 工控系统 信息安全 风险评估 层次分析法
在线阅读 下载PDF
结合优化支持向量机与K-means++的工控系统入侵检测方法 预览
8
作者 陈万志 徐东升 +1 位作者 张静 唐雨 《计算机应用》 CSCD 北大核心 2019年第4期1089-1094,共6页
针对工业控制系统传统单一检测算法模型对不同攻击类型检测率和检测速度不佳的问题,提出一种优化支持向量机和K-means++算法结合的入侵检测模型。首先利用主成分分析法(PCA)对原始数据集进行预处理,消除其相关性;其次在粒子群优化(PSO)... 针对工业控制系统传统单一检测算法模型对不同攻击类型检测率和检测速度不佳的问题,提出一种优化支持向量机和K-means++算法结合的入侵检测模型。首先利用主成分分析法(PCA)对原始数据集进行预处理,消除其相关性;其次在粒子群优化(PSO)算法的基础上加入自适应变异过程避免在训练的过程中陷入局部最优解;然后利用自适应变异粒子群优化(AMPSO)算法优化支持向量机的核函数和惩罚参数;最后利用密度中心法改进K-means算法与优化后的支持向量机组合成入侵检测模型,从而实现工业控制系统的异常检测。实验结果表明,所提方法在检测速度和对各类攻击的检测率上得到明显提升。 展开更多
关键词 工业控制系统 主成分分析 粒子群优化算法 支持向量机 密度中心法 K-MEANS算法
在线阅读 下载PDF
核电厂工控系统信息安全防御技术探讨 预览
9
作者 朱立群 《自动化仪表》 CAS 2019年第6期98-100,107共4页
工业控制系统是核电厂的重要基础设施。随着数字化控制系统在核电厂中应用,核电厂信息安全面临着越来越多的威胁与挑战。基于典型压水堆核电厂工业控制系统总体架构和发展现状,对核电厂控制系统的信息安全风险进行分析,介绍了防范思路... 工业控制系统是核电厂的重要基础设施。随着数字化控制系统在核电厂中应用,核电厂信息安全面临着越来越多的威胁与挑战。基于典型压水堆核电厂工业控制系统总体架构和发展现状,对核电厂控制系统的信息安全风险进行分析,介绍了防范思路与防护方法,并给出了应对的建议措施,为核电厂控制系统的设计、应用提供了参考。该研究将有效促进中国核电行业工业控制系统的健康运行和发展。 展开更多
关键词 核电厂 工业控制系统 信息安全 数字化 可靠性 纵深防御
在线阅读 下载PDF
信息安全标准体系研究 预览
10
作者 张冬 陈日罡 《自动化仪表》 CAS 2019年第6期108-112,116共6页
随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从... 随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从核电厂数字化仪控系统的特点出发,分别对国内标准、美联邦导则标准和国际电工委员会标准三个体系进行对比分析,介绍了工控系统和核设施信息系统信息安全标准的体系结构和总体要求,总结了三个标准体系各自的优缺点,并分别给出了标准在工程应用的参考建议。最后,对核电厂数字化仪控系统参考的国内外主流信息安全标准进行了总结分析,从工程应用的角度提出了标准的使用方法,为核电厂DCS信息安全研究提供了重要参考。 展开更多
关键词 核电厂 分布式控制 信息安全 标准体系 工控系统 等级保护 RG 5.71 IEC 62645
在线阅读 下载PDF
融合PCA降维的改进深度神经网络工控安全算法 预览
11
作者 刘庆华 吴昊天 《计算机与数字工程》 2019年第7期1688-1693,共6页
为了提高工业控制系统的安全性及抗干扰能力,论文提出了一种融合PCA降维的改进深度神经网络的工控防御方法。基于PCA降维理论,首先使用主成分分析法(PCA)对工控数据进行数据降维,计算各类维度的贡献率,准确提取信息主元,在模型迭代过程... 为了提高工业控制系统的安全性及抗干扰能力,论文提出了一种融合PCA降维的改进深度神经网络的工控防御方法。基于PCA降维理论,首先使用主成分分析法(PCA)对工控数据进行数据降维,计算各类维度的贡献率,准确提取信息主元,在模型迭代过程中通过Adagrad算法优化模型参数,加快模型收敛速度,然后通过深度神经网络实现对网络特征的提取,最后通过softmax分类器对工控数据进行分类。实验采用了由低层设备采集的工控样本数据,结果表明,该方法对工控数据安全性检测的准确率比未融合前算法提高了16%,达到96.67%,误识率降低了14%,低至0.13%,从而对比验证了方法的有效性。 展开更多
关键词 工业控制系统 深度神经网络 PCA adagrad
在线阅读 下载PDF
工控系统集控中心安全防护方案 预览
12
作者 王云鹏 《信息安全研究》 2019年第8期756-760,共5页
早期工控系统的安全威胁并不明显,统一的信息安全体系在集控中心的各规划阶段缺乏系统性考虑,存在着结构性的先天安全缺陷.而随着工业互联网技术的发展,越来越多的工控系统接入了传统互联网网络,同时也为工控网络引入了安全风险.在这种... 早期工控系统的安全威胁并不明显,统一的信息安全体系在集控中心的各规划阶段缺乏系统性考虑,存在着结构性的先天安全缺陷.而随着工业互联网技术的发展,越来越多的工控系统接入了传统互联网网络,同时也为工控网络引入了安全风险.在这种安全威胁下,工控系统的集控中心对安全防护能力的提升有迫切的需求.在对工控系统尤其是集控中心SCADA系统的特点和存在的安全风险进行全面分析的基础上,提出了包括服务器集群的安全防护、网络安全检测、系统主机安全防护、系统运维审计、建立工控安全管理平台等一系列措施,以形成整体的集控中心安全防护方案,帮助工控系统下的集控中心安全防护能力的提升,有效抵御网络威胁,减少对重要基础设施的破坏. 展开更多
关键词 工控系统 集控中心 安全防护 SCADA 安全管理平台
在线阅读 下载PDF
Powerlink协议通讯的异常检测方法 预览
13
作者 张瑜 尚文利 +2 位作者 赵剑明 高宏伟 曾鹏 《计算机工程与设计》 北大核心 2019年第1期65-70,共6页
为解决高效实时开源工业以太网协议Ethernet Powerlink面临的日益严峻的安全问题,提出一种基于Powerlink通讯协议的异常检测方法。针对Powerlink工控通讯网络的通信特点,通过对Powerlink工业控制通信网络的特殊性和安全性分析,以及可能... 为解决高效实时开源工业以太网协议Ethernet Powerlink面临的日益严峻的安全问题,提出一种基于Powerlink通讯协议的异常检测方法。针对Powerlink工控通讯网络的通信特点,通过对Powerlink工业控制通信网络的特殊性和安全性分析,以及可能遭受的恶意入侵行为的探索,提取可以表征通信行为的有效数据特征,建立SVDD异常检测分类模型,并通过改进的PSO算法对SVDD参数进行寻优,使检测精度进一步提高,优化异常检测模型。仿真结果表明,该方法能有效检测出异常的恶意攻击行为,提高工控通信网络的安全运行。 展开更多
关键词 工业控制系统 Powerlink协议 支持向量数据描述 粒子群算法 异常检测
在线阅读 下载PDF
工业控制系统IDS技术研究综述 预览
14
作者 严益鑫 邹春明 《网络空间安全》 2019年第2期62-69,共8页
工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家... 工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家法律政策入手,首先介绍了ICS系统架构及其特点,给出了IDS入侵检测系统(Intrusion Detection System,IDS)的介绍,其次从误用入侵检测、异常入侵检测两个方面,对现有的ICS IDS的技术、算法的研究现状进行分析,最后针对当前ICS IDS的发展与应用现状,对整个ICS IDS的研究趋势进行了展望。 展开更多
关键词 工业控制系统 入侵检测系统 误用入侵检测 异常入侵检测
在线阅读 下载PDF
基于COME模块的单类支持向量机的入侵检测系统 预览
15
作者 张雷 解仑 +1 位作者 金良辰 王志良 《北京理工大学学报》 EI CAS CSCD 北大核心 2019年第9期978-986,共9页
根据工业控制系统(简称ICS)的规范,COM-Express模块及有限状态的特点,结合数据包的深度协议解析和工业控制系统过程控制模型,设计了过程控制指令的规则匹配检测算法和提供检测方案的异常检测模型.单类支持向量机(OCSVM)分级过程控制规则... 根据工业控制系统(简称ICS)的规范,COM-Express模块及有限状态的特点,结合数据包的深度协议解析和工业控制系统过程控制模型,设计了过程控制指令的规则匹配检测算法和提供检测方案的异常检测模型.单类支持向量机(OCSVM)分级过程控制规则,对具体入侵检测模型样本的特征提取,单分类器生成过程的详解以及变化检测算法,结合DCS训练模型精度和入侵检测的仿真实验数据,伴随COM-Express模块的使用,实验结果验证了ICS网络数据异常入侵检测模型的有效性,该技术具有巨大的实用性和推广价值. 展开更多
关键词 单类支持向量机分类 异常检测模型 工业控制系统 集散控制系统 COM-E模块
在线阅读 免费下载
基于混合测试的工控系统攻击测试模拟方法研究 预览
16
作者 段涛 向军 +1 位作者 张宏 李千目 《网络空间安全》 2019年第3期8-22,共15页
近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题。文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并... 近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题。文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并实现工控系统攻击测试模拟方法。该方法包含三个功能:一是提出一种基于攻击期望的攻击路径生成算法;二是实现基于白盒和黑盒测试的漏洞攻击测试模拟;三是结合工业以太网基于特征码进行请求应答通信的特征,对工控设备进行信息探测。这种方法具有三个优势:从不同角度提供工控系统攻击试验模拟;无需对攻击建模分析;系统操作简单。实验结果显示,与传统探测工具相比,基于该方法实现的系统检测率更高。 展开更多
关键词 工业控制系统 测试模拟 白盒测试 黑盒测试
在线阅读 下载PDF
供水泵站工业控制系统信息安全的防护策略 预览
17
作者 吴家琦 《净水技术》 CAS 2019年第A01期287-289,共3页
随着工业控制系统的不断发展,自动化控制程度的不断提升,现代化工厂的工业控制系统变得越来越网络化、智能化。与此同时,工业控制系统也成为了黑客的攻击目标,提升工控系统信息安全防护能力变得刻不容缓。尤其在供水泵站等相关的民生企... 随着工业控制系统的不断发展,自动化控制程度的不断提升,现代化工厂的工业控制系统变得越来越网络化、智能化。与此同时,工业控制系统也成为了黑客的攻击目标,提升工控系统信息安全防护能力变得刻不容缓。尤其在供水泵站等相关的民生企业中,在智能化控制系统深层次应用的同时,更需要重点确保自动化控制系统的信息安全。文中重点分析供水泵站中工业控制系统信息安全的现状和风险,从管理制度、具体做法和安全防范技术方面,提升工控系统的防护能力,保障工控系统安全运行。 展开更多
关键词 工业控制系统 信息安全 防护策略 供水泵站
在线阅读 下载PDF
工控系统网络协议安全测试方法研究综述 预览
18
作者 李文轩 《单片机与嵌入式系统应用》 2019年第9期18-21,共4页
伴随着工控网络与互联网的深入融合,工业控制系统安全问题不断增加,大多数安全研究人员着重于工控网络协议脆弱性分析的研究,由于传统fuzzing测试无法直接应用于封闭的工控网络,本文针对工控网络协议的特点及自身脆弱性进行分析,对工控... 伴随着工控网络与互联网的深入融合,工业控制系统安全问题不断增加,大多数安全研究人员着重于工控网络协议脆弱性分析的研究,由于传统fuzzing测试无法直接应用于封闭的工控网络,本文针对工控网络协议的特点及自身脆弱性进行分析,对工控协议fuzzing测试的重点及难点进行深入阐述,并讨论目前工控协议fuzzing测试方案的相关进展,最后展望了fuzzing测试理论方法的研究方向。 展开更多
关键词 工业控制系统 工控协议 脆弱性分析 FUZZING测试
在线阅读 下载PDF
KPCA-IPSO-OCSVM方法在工业控制系统入侵检测中的应用 预览
19
作者 陈冬阳 彭道刚 +1 位作者 张浩 夏冀 《中国科技论文》 CAS 北大核心 2019年第3期326-333,共8页
为提高工业控制系统入侵检测的准确性,面向Modbus TCP协议的工业控制系统提出一种基于KPCA-IPSO-OCSVM算法的入侵检测方法。首先采用核主成分分析(kernel principal component analysis,KPCA)方法对强非线性、高复杂度和高维度的工业数... 为提高工业控制系统入侵检测的准确性,面向Modbus TCP协议的工业控制系统提出一种基于KPCA-IPSO-OCSVM算法的入侵检测方法。首先采用核主成分分析(kernel principal component analysis,KPCA)方法对强非线性、高复杂度和高维度的工业数据进行特征提取,消除冗余特征,降低数据维度;然后采用免疫粒子群(immune particle swarm optimization,IPSO)优化算法单类支持向量机(one class support vector machine,OCSVM)构建更准确的入侵检测模型。在实验室建立仿真环境,模拟工业控制系统的运行场景,实验结果表明,所提出方法可以精确甄别异常行为,提升入侵检测的准确性和工业控制系统的安全性。 展开更多
关键词 工业控制系统 入侵检测 核主成分分析 免疫粒子群 Modbus TCP协议
在线阅读 下载PDF
工业控制网络入侵检测的BP神经网络优化方法
20
作者 陈万志 徐东升 张静 《辽宁工程技术大学学报:自然科学版》 CAS 北大核心 2019年第1期82-87,共6页
针对工业控制系统入侵检测模型对各类攻击的检测率和检测效率不高的问题,提出一种Ada Boost算法优化BP神经网络的入侵检测模型.首先利用主成分分析法对原始数据集进行预处理,消除其相关性;其次利用Ada Boost算法对训练样本的权重进行不... 针对工业控制系统入侵检测模型对各类攻击的检测率和检测效率不高的问题,提出一种Ada Boost算法优化BP神经网络的入侵检测模型.首先利用主成分分析法对原始数据集进行预处理,消除其相关性;其次利用Ada Boost算法对训练样本的权重进行不断调整,从而获得BP神经网络最优权重和阈值;最后再通过Ada Boost算法将BP弱分类器组合成BP强分类器,从而实现工业控制系统的异常检测.实验结果表明该方法在对各攻击类型的检测率和测试时间明显优于其他算法模型. 展开更多
关键词 工业控制系统 主成分分析法 ADABOOST算法 BP神经网络 分类器
上一页 1 2 44 下一页 到第
使用帮助 返回顶部 意见反馈