-
戴忠华
-
-
- 所属机构:中国信息安全测评中心
- 所在地区:北京市
- 研究方向:自动化与计算机技术
- 发文基金:国家自然科学基金
相关作者
- 彭勇
- 作品数:62被引量:354H指数:8
- 供职机构:中国信息安全测评中心
- 研究主题:信息安全 信息物理系统 工业控制 风险评估 工控系统
- 王婷
- 作品数:20被引量:70H指数:6
- 供职机构:中国信息安全测评中心
- 研究主题:漏洞挖掘 网络协议 SVM-RFE 支持向量机 工控
- 熊琦
- 作品数:46被引量:333H指数:8
- 供职机构:中国信息安全测评中心
- 研究主题:网络协议 工业控制 漏洞挖掘 可生存性 低速率拒绝服务攻击
- 伊胜伟
- 作品数:32被引量:134H指数:7
- 供职机构:中国信息安全测评中心
- 研究主题:网络协议 漏洞挖掘 工控系统 工控 异构
- 高海辉
- 作品数:13被引量:45H指数:4
- 供职机构:中国信息安全测评中心
- 研究主题:信息物理系统 CPS 轨迹回放 漏洞挖掘 私有协议
- 工控网络协议Fuzzing测试技术研究综述被引量:19
- 2015年
- 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.
- 熊琦彭勇伊胜伟戴忠华王婷
- 关键词:漏洞挖掘
- 针对私有协议的模糊测试技术研究
- 模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在...
- 彭勇王婷熊琦戴忠华伊胜伟高海辉
- 关键词:漏洞挖掘
- 文献传递
- SCADA系统中的密码技术研究
- SCADA系统指监控与数据采集系统,它是广泛应用于国家关键基础设施中的一类重要工业控制系统.随着2010年“震网”病毒对SCADA系统的攻击,工业控制系统安全得到世界各国的重点关注.为了保护SCADA系统的通信和数据安全...
- 赵伟彭勇谢丰戴忠华陈冬青
- 关键词:信息安全密码技术密钥管理
- 文献传递
- 工业控制系统场景指纹及异常检测被引量:19
- 2016年
- 工业控制系统(ICS)是监测和控制电力、水务、石油天然气、化工、交通运输、关键制造等国家关键基础设施行业物理过程运行的信息物理系统(CPS)。基于ICS系统中控制通信数据流的持续性和稳定性,该文提出了从ICS系统工业控制协议交互模式中提取系统级行为特征来作为ICS场景指纹的创新思路和方法。ICS场景指纹不仅能用于识别特定ICS系统,而且还能用于建立ICS系统正常行为基准并进一步用于识别系统的异常行为。该文构建了采用真实工控设备和软件以及仿真物理过程的实验系统并进行了相关实验验证测试。实验结果表明,ICS场景指纹是ICS系统安全研究方面的一种非常有前景的方法。
- 彭勇向憧张淼陈冬青高海辉谢丰戴忠华
- 关键词:信息物理系统异常检测
- 一种匿名通信路径选择方法及网络节点
- 本发明公开了一种匿名通信路径选择方法,匿名通信发起节点确定匿名通信路径中的中间节点数量N,并从自身的邻居节点中选择节点1,所述节点1与所述发起节点不属于同一网络区域;以此类推,直到节点N-1从自身的邻居节点中选择设定数量...
- 陆天波彭勇戴忠华刁婷赵玲玲高海辉
- 文献传递
- 信息安全技术 工业控制系统安全检查指南
- 本标准给出了工业控制系统信息安全检查的范围、方式、流程、方法和内容。本标准适用于开展工业控制系统的信息安全监督检查、委托检查工作,同时也适用于各企业在本集团(系统)范围内开展相关系统的信息安全自检查。
- 戴忠华彭勇赵伟韩雪峰向憧熊琦邸丽清高洋范科锋姚相振李琳周睿康靖小伟腾征岑张建军张大江宿凤芹李航夏克晁李辉
- 电子政务安全问题的对比分析
- 电子政务是将政府工作信息化、网络化、公开化的信息系统,由于其地位的特殊性,一旦遭到入侵,将可能给国家带来巨大的损失。文章首先介绍了电子政务系统的安全现状,在此基础上,从电子政务系统的服务对象出发,分别介绍了G2C/G2B...
- 戴忠华高海辉王晓磊
- 关键词:电子政务
- 文献传递
- 工业控制系统测试床的设计与应用
- 工业控制系统信息安全问题日益凸显,影响工业控制系统信息安全研究的一个最大制约因素是缺乏一个与真实系统相一致的公用、可控、可配、可测、重复使用的测试床.本文根据工业控制系统的分层体系结构,采用模拟(Emulation)、物...
- 高海辉彭勇戴忠华王婷
- 文献传递
- 关键基础设施信息物理攻击建模和影响评价被引量:6
- 2013年
- 震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价。实验结果表明:相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻击,以及相关信息物理攻击策略和参数的特点和影响。
- 彭勇江常青向憧张淼谢丰戴忠华陈冬青高海辉
- 关键词:信息安全
- 油田工业控制系统信息安全防护方法研究被引量:5
- 2014年
- "数字油田"已成为石油行业的趋势,油田工业控制系统是传统关键基础设施的重要组成部分,其信息安全问题迫在眉睫。对油田企业工业控制系统潜在的信息安全风险进行分析,在保证油田控制系统可用性的前提下提出有效的信息安全防护方法,从典型油田工控系统的网络安全和数据安全等方面讨论了油田工控系统所面临的安全威胁,结合油田工控系统的信息安全需求,提出有效的信息安全防护对策。
- 王婷戴忠华彭勇熊琦伊胜伟
- 关键词:信息安全防护
