| 面向工控联网设备的安全管理技术 |
| |
| 作者姓名: | 陈翊璐 孙军 程晟滔 张哲宇 王子博 王佰玲 |
| |
| 作者单位: | 哈尔滨工业大学(威海)计算机科学与技术学院,威海264209;哈尔滨工业大学网络空间安全研究院, 哈尔滨150001;国家工业信息安全发展研究中心, 北京100040 |
| |
| 基金项目: | 国防基础科研计划(JCKY2019608B001) |
| |
| 摘 要: | 针对工业控制系统中智能化、网络化设备存在的漏洞威胁,展开面向工业控制联网设备的安全管理关键技术研究。联网设备类型的识别是后续获取设备详细信息和漏洞管理的关键,针对无法准确识别人机接口问题,提出一种结合通信长度和周期性特征的设备识别方法;此外,考虑工控漏洞库规模逐步扩大,提出一种多级索引信息匹配的漏洞检索方法。最后,本文结合联网设备的网络特性、业务特点及安全需求,设计一套适用于工业控制联网设备的安全管理系统。实验结果表明本文所提方法在设备类型识别准确性与漏洞检索方面性能有明显改善。
|
| 关 键 词: | 工业控制系统 联网设备 安全管理 被动解析 主动探测 漏洞库构建 |
| 收稿时间: | 2021-07-01 |
| 修稿时间: | 2021-08-27 |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《科学技术与工程》浏览原始摘要信息 |
|
点击此处可从《科学技术与工程》下载免费的PDF全文 |
|
