期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于软件机器人的工控靶场应用软件行为模拟
1
作者
刘志尧
张格
+3 位作者
刘红日
张旭
陈翊璐
王佰玲
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第7期2237-2244,共8页
工控靶场为开展工业控制系统(ICS)安全研究提供重要支撑。面向工控靶场关键任务之一的应用软件行为模拟,提出一种软件机器人方法以实现工控靶场应用软件行为的逼真模拟。考虑软件图形界面及软件内在显隐式规则,提出基于尺度不变特征变换...
工控靶场为开展工业控制系统(ICS)安全研究提供重要支撑。面向工控靶场关键任务之一的应用软件行为模拟,提出一种软件机器人方法以实现工控靶场应用软件行为的逼真模拟。考虑软件图形界面及软件内在显隐式规则,提出基于尺度不变特征变换(SIFT)图像相似度的软件菜单采集算法及混合状态机模型对应用软件行为进行建模。针对软件机器人的智能化问题,使用深度Q网络(DQN)算法驱动软件机器人对应用软件行为进行自主学习,同时结合多重经验回访和多重目标网络对DQN算法进行优化。实验结果表明:基于DQN的软件机器人能够对工控软件进行有效学习,且优化后的DQN算法自主学习效果更佳。
展开更多
关键词
工控靶场
应用软件行为模拟
软件机器人
混合状态机
深度Q网络
原文传递
一种虚实结合的工控安全实训靶场平台设计
被引量:
2
2
作者
卢列文
路丹舒
马跃强
《信息安全研究》
CSCD
北大核心
2024年第1期75-80,共6页
针对目前实体工控安全实训靶场不能开展多人同时在线操作的实验教学、攻防比赛、红蓝对抗,以及虚拟工控安全实训靶场不能基于应用层和实体设备开展攻击演示、漏洞扫描与挖掘、安全研究等问题.设计了一种虚实结合的工控安全实训靶场平台...
针对目前实体工控安全实训靶场不能开展多人同时在线操作的实验教学、攻防比赛、红蓝对抗,以及虚拟工控安全实训靶场不能基于应用层和实体设备开展攻击演示、漏洞扫描与挖掘、安全研究等问题.设计了一种虚实结合的工控安全实训靶场平台,通过融合实体设备仿真和虚拟化应用层仿真的能力,满足用户开展实验教学、攻防演练、红蓝对抗、漏洞扫描与挖掘、攻击效果演示以及安全研究等工作,为今后我国工控安全实训靶场建设提供参考依据.
展开更多
关键词
工控
安全实训
靶场
靶场
平台
虚拟化
人才培养
攻防演练
科研测试
下载PDF
职称材料
工控网络仿真靶场虚拟化场景的构建
被引量:
5
3
作者
孙健
翟健宏
《智能计算机与应用》
2021年第9期191-195,199,共6页
工控网络仿真靶场对开展面向工业控制系统的安全测试、攻防演练和教学培训具有重要作用。当前,工控靶场以实物、半实物形态为主,建设成本高、维护代价大、可扩展性不强、场景单一固化等问题,不利于推广应用。本文基于虚拟化的工控网络...
工控网络仿真靶场对开展面向工业控制系统的安全测试、攻防演练和教学培训具有重要作用。当前,工控靶场以实物、半实物形态为主,建设成本高、维护代价大、可扩展性不强、场景单一固化等问题,不利于推广应用。本文基于虚拟化的工控网络仿真靶场,提出了一种场景构建方案,设计实现了PCBA智能制造场景。该场景符合工控系统规范,支持OPC统一架构,可扩展性强,适于开展工控网络安全测试和教学培训。
展开更多
关键词
工控靶场
虚拟场景
OPC
UA
下载PDF
职称材料
基于Snort的工业控制网络靶场入侵检测方法研究
被引量:
1
4
作者
田野
刘畅
《工业信息安全》
2023年第6期6-16,共11页
随着工业信息化的不断发展与转型,人工智能、云计算等前沿技术正在不断地整合到不同的工业流程中,为整个工业体系带来了巨大发展驱动力,但也使得工控网络面临外界入侵的风险。本文针对现如今工业控制网络架构面临的潜在安全威胁进行了...
随着工业信息化的不断发展与转型,人工智能、云计算等前沿技术正在不断地整合到不同的工业流程中,为整个工业体系带来了巨大发展驱动力,但也使得工控网络面临外界入侵的风险。本文针对现如今工业控制网络架构面临的潜在安全威胁进行了研究分析,通过对常见的网络入侵行为进行模拟,以及对Snort入侵检测机制的研究,设计了一种基于Snort的入侵检测系统的靶场感知模块。该模块将Snort开源入侵检测系统作为本靶场网络攻防的设计核心,并通过分析工业控制网络协议的数据包,进行数据包检测模块的拓展。引入机器学习的相关知识,对CNN-BiLSTM神经网络模型的学习率与网络维度进行优化。实验结果表明,在网络流量数据集上,该模型取得了比CNN、LSTM等神经网络模型更好的检测准确率,对于新型网络攻击,该模型的检测性能较传统方法更好,能够更好地保护工业控制系统安全。
展开更多
关键词
工控
网络
靶场
SNORT
入侵检测
CNN-BiLSTM
下载PDF
职称材料
工业控制系统安全仿真关键技术研究综述
被引量:
12
5
作者
王佰玲
刘红日
+3 位作者
张耀方
吕思才
王子博
王启蒙
《系统仿真学报》
CAS
CSCD
北大核心
2021年第6期1466-1488,共23页
应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工...
应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工控组件虚拟化技术,以流量模拟和行为模拟主导的工控靶场构建技术,多个蜜罐互联下的工控蜜网的诱捕技术,以及数据采集和评估技术。最后,阐述工业控制系统安全仿真领域面临的挑战及未来发展趋势。
展开更多
关键词
工业控制系统安全仿真
虚拟化
工控靶场
工控
蜜网
原文传递
题名
基于软件机器人的工控靶场应用软件行为模拟
1
作者
刘志尧
张格
刘红日
张旭
陈翊璐
王佰玲
机构
国家工业信息安全发展研究中心
威海天之卫网络空间安全科技有限公司
哈尔滨工业大学计算机科学与技术学院
哈尔滨工业大学网络空间安全学院
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第7期2237-2244,共8页
基金
国家重点研发计划(2020YFB2009502)。
文摘
工控靶场为开展工业控制系统(ICS)安全研究提供重要支撑。面向工控靶场关键任务之一的应用软件行为模拟,提出一种软件机器人方法以实现工控靶场应用软件行为的逼真模拟。考虑软件图形界面及软件内在显隐式规则,提出基于尺度不变特征变换(SIFT)图像相似度的软件菜单采集算法及混合状态机模型对应用软件行为进行建模。针对软件机器人的智能化问题,使用深度Q网络(DQN)算法驱动软件机器人对应用软件行为进行自主学习,同时结合多重经验回访和多重目标网络对DQN算法进行优化。实验结果表明:基于DQN的软件机器人能够对工控软件进行有效学习,且优化后的DQN算法自主学习效果更佳。
关键词
工控靶场
应用软件行为模拟
软件机器人
混合状态机
深度Q网络
Keywords
cyber security range in industrial control field
application behavior simulation
software robot
hybrid state machine
deep Q network
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
原文传递
题名
一种虚实结合的工控安全实训靶场平台设计
被引量:
2
2
作者
卢列文
路丹舒
马跃强
机构
工业和信息化部电子第五研究所
绿盟科技集团股份有限公司
出处
《信息安全研究》
CSCD
北大核心
2024年第1期75-80,共6页
文摘
针对目前实体工控安全实训靶场不能开展多人同时在线操作的实验教学、攻防比赛、红蓝对抗,以及虚拟工控安全实训靶场不能基于应用层和实体设备开展攻击演示、漏洞扫描与挖掘、安全研究等问题.设计了一种虚实结合的工控安全实训靶场平台,通过融合实体设备仿真和虚拟化应用层仿真的能力,满足用户开展实验教学、攻防演练、红蓝对抗、漏洞扫描与挖掘、攻击效果演示以及安全研究等工作,为今后我国工控安全实训靶场建设提供参考依据.
关键词
工控
安全实训
靶场
靶场
平台
虚拟化
人才培养
攻防演练
科研测试
Keywords
industrial control security training range
range platform
virtualization
talent cultivation
offensive and defensive drills
research testing
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
工控网络仿真靶场虚拟化场景的构建
被引量:
5
3
作者
孙健
翟健宏
机构
哈尔滨工业大学网络空间安全学院
出处
《智能计算机与应用》
2021年第9期191-195,199,共6页
文摘
工控网络仿真靶场对开展面向工业控制系统的安全测试、攻防演练和教学培训具有重要作用。当前,工控靶场以实物、半实物形态为主,建设成本高、维护代价大、可扩展性不强、场景单一固化等问题,不利于推广应用。本文基于虚拟化的工控网络仿真靶场,提出了一种场景构建方案,设计实现了PCBA智能制造场景。该场景符合工控系统规范,支持OPC统一架构,可扩展性强,适于开展工控网络安全测试和教学培训。
关键词
工控靶场
虚拟场景
OPC
UA
Keywords
industrial control range
virtual scene
OPC UA
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于Snort的工业控制网络靶场入侵检测方法研究
被引量:
1
4
作者
田野
刘畅
机构
西安电子科技大学杭州研究院
哈尔滨工程大学
出处
《工业信息安全》
2023年第6期6-16,共11页
基金
工业互联网数据安全检测响应与溯源系统项目(TC220H055)。
文摘
随着工业信息化的不断发展与转型,人工智能、云计算等前沿技术正在不断地整合到不同的工业流程中,为整个工业体系带来了巨大发展驱动力,但也使得工控网络面临外界入侵的风险。本文针对现如今工业控制网络架构面临的潜在安全威胁进行了研究分析,通过对常见的网络入侵行为进行模拟,以及对Snort入侵检测机制的研究,设计了一种基于Snort的入侵检测系统的靶场感知模块。该模块将Snort开源入侵检测系统作为本靶场网络攻防的设计核心,并通过分析工业控制网络协议的数据包,进行数据包检测模块的拓展。引入机器学习的相关知识,对CNN-BiLSTM神经网络模型的学习率与网络维度进行优化。实验结果表明,在网络流量数据集上,该模型取得了比CNN、LSTM等神经网络模型更好的检测准确率,对于新型网络攻击,该模型的检测性能较传统方法更好,能够更好地保护工业控制系统安全。
关键词
工控
网络
靶场
SNORT
入侵检测
CNN-BiLSTM
Keywords
Industrial Control Network Shooting Range
Snort
Intrusion Detection
CNN-BiLS
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
工业控制系统安全仿真关键技术研究综述
被引量:
12
5
作者
王佰玲
刘红日
张耀方
吕思才
王子博
王启蒙
机构
哈尔滨工业大学(威海)计算机科学与技术学院
哈尔滨工业大学网络空间安全研究院
鹏城实验室网络空间安全研究中心
烽台科技(北京)有限公司
出处
《系统仿真学报》
CAS
CSCD
北大核心
2021年第6期1466-1488,共23页
基金
国家重点研发计划(2018YFB2004200)。
文摘
应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工控组件虚拟化技术,以流量模拟和行为模拟主导的工控靶场构建技术,多个蜜罐互联下的工控蜜网的诱捕技术,以及数据采集和评估技术。最后,阐述工业控制系统安全仿真领域面临的挑战及未来发展趋势。
关键词
工业控制系统安全仿真
虚拟化
工控靶场
工控
蜜网
Keywords
industrial internet security simulation
virtualization
industrial control cyber range
industrial control honeynets
分类号
TP391.9 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于软件机器人的工控靶场应用软件行为模拟
刘志尧
张格
刘红日
张旭
陈翊璐
王佰玲
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024
0
原文传递
2
一种虚实结合的工控安全实训靶场平台设计
卢列文
路丹舒
马跃强
《信息安全研究》
CSCD
北大核心
2024
2
下载PDF
职称材料
3
工控网络仿真靶场虚拟化场景的构建
孙健
翟健宏
《智能计算机与应用》
2021
5
下载PDF
职称材料
4
基于Snort的工业控制网络靶场入侵检测方法研究
田野
刘畅
《工业信息安全》
2023
1
下载PDF
职称材料
5
工业控制系统安全仿真关键技术研究综述
王佰玲
刘红日
张耀方
吕思才
王子博
王启蒙
《系统仿真学报》
CAS
CSCD
北大核心
2021
12
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
