工業乙太網安全性分析(師兄論文整理)
阿新 • • 發佈:2018-11-03
1、對協議進行形式化建模
有色Petri網是一種融合協議為驗證與效能分析的行為化分析理論。
通訊協議的脆弱性造成工業控制系統的面臨大量的威脅,另一方面,當前的工業乙太網協議安全研究缺乏形式化安全分析方法,
師兄採用的方法, 建立協議的原始模型,安全性評估模型,分析協議存在的的漏洞,並基於密碼學方法和可信計算理論對協議存在的安全羅東進行改進。
工業系統資訊保安較傳統的IT資訊保安更加註重可用性格和可靠性的,
協議安全性評估的方法 基於協議模型的評估 基於異常的評估 基於聚類的分析 基於中介軟體
在協議入侵件測方面,現有的方法主要是基於協議資料包的深度解析,對資料格式和協議狀態進行分析,主要分為開源協議的入侵檢測和私有協議的入侵檢測,對於私有協議的檢測一般採用的入侵檢測。
在基於協議安全性分析方面,主要有兩類分析的方法,第一是形式化的分析方法,第二是攻擊檢測的方法(非形式化的方法)
工業控制系統包括了資料採集(SCADA)分散式控制系統(DCS)過程控制系統(PCS)等
Modbus/IP協議將Modbus幀嵌入到TCP包中。
論文查詢 西安電子科技大馬建峰 湘潭大學 段斌 北京科技大學 王沁 中國電力科學研究所餘勇 浙江大學 冬芹 哈爾濱工業大學張雲貴 東北大學姚羽