2. 您的位置
3. 首页
4. 会议论文
5. 工业互联网流式安全防护系统

工业互联网流式安全防护系统

来源 :2020年“网络安全技术与应用创新”研讨会 | 被引量 : 0次 | 上传用户：sly4352

【摘 要】

：

鉴于工业级网络空间安全监测能力较弱状况和日益严重的工业级网络攻击威胁,为提升工业网络空间安全防护预警能力,文章在工业控制系统网络架构基础上,提出了基于Modbus工业级网络协议的网络空间安全流式防护平台.在策略维,设计3类白名单安全策略算法维护工控白名单策略库;在协议维,基于多模匹配和倒排索引构建Modbus协议分析算法;在集成维,基于事件的网络数据包流式安全计算技术,基于pfiense和STRE

【作 者】

：

赵丙镇 王栋 李军 钱雪 

【机 构】

：

武汉大学,武汉430072;国家电网公司区块链技术实验室,北京100053 国家电网公司区块链技术

【出 处】

：

2020年“网络安全技术与应用创新”研讨会

【发表日期】

：

2020年3期

【关键词】

：

工业互联网 网络攻击 异常检测 安全防护 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

鉴于工业级网络空间安全监测能力较弱状况和日益严重的工业级网络攻击威胁,为提升工业网络空间安全防护预警能力,文章在工业控制系统网络架构基础上,提出了基于Modbus工业级网络协议的网络空间安全流式防护平台.在策略维,设计3类白名单安全策略算法维护工控白名单策略库;在协议维,基于多模匹配和倒排索引构建Modbus协议分析算法;在集成维,基于事件的网络数据包流式安全计算技术,基于pfiense和STREAM组件实现并验证一套面向工业网络空间安全异常攻击检测的流式计算平台.

其他文献

一种难分割图形验证码识别方法及相应安全策略

验证码是很多网站为防止用户利用计算机批量注册、频繁登录及进行某些恶意操作而采取的一种有效防护措施.针对难于分割主体的验证码,文章设计一种难分割图形验证码识别方法,利用深度学习框架Keras进行验证码的模型训练,经过降噪、分割、变换之后,通过卷积神经网络进行训练和识别.结果表明,文章方案的图形验证码识别精度达到98.1％,比传统方案具有更高的识别准确率和更好的通用性.

会议

网络安全图形验证码图像识别风险防范

一种基于流量的业务交互全路径性能评估技术研究

文章对基于流量的网络全路径性能评估技术在技术层的可行性进行研究,并对关键技术要点进行了阐述.通过基于流量的网络全路径性能评估技术对网络进行集中监控管理,全面掌握各类关键通信数据,一旦发现异常,及时处理,降低网络风险.

会议

网络安全全路径性能评估流量采集

安全编排与自动化响应的探索与场景实践

随着企业面临越来越多的安全威胁,为了能够进行快速、持续的响应,安全人员不得不应对复杂的操作流程以及匮乏的资源、技能和预算.当前传统安全监控系统不仅成本高昂,且会产生大量误报.如果安全人员以手工的方式处理大量警报信息,很容易导致忽略真实且有危害的事件.在这种背景下,对安全编排、自动化与响应(SOAR)技术的需求大幅增长.安全编排、自动化与响应可以解决响应过程中人员短缺问题,改进警报分类质量和速度,减

会议

计算机网络安全编排自动化响应

流量分析技术在网络安全对抗上的探索实践

在网络安全防护中,"攻与防"是永恒不变的主题.文章从网络安全防御角度出发,分别从技术实现、应用场景、应用价值等几个方面对流量分析技术在网络攻防对抗中的应用进行了论述.目的在于论证流量分析技术应用于网络攻防对抗中的技术优势和价值.

会议

网络安全流量分析攻击检测

区块链在人社数据资产及敏感信息安全保护中的应用实践

人力资源和社会保障部门因行业特殊性,系统内留存了数量庞大的数据资产和涉及公民隐私的敏感信息,这就要求信息流转的每一环节都不容有失.区块链具有安全加密、防篡改、点对点、透明等特点,被称为"信任的机器",可提供多方信任及数据共享机制,保证链上数据不可篡改,实现数据安全可信流转,为人社数据资产及敏感信息的安全存储与流转提供了有效技术支撑.

会议

信息安全数据共享加密技术区块链

论区块链工作证明的安全性和性能

工作量证明机制(PoW)是比特币用来证明采矿的主要共识算法,而工作量证明、区块和难度值决定了区块链是否安全.文章基于一种新的定量模型来衡量PoW机制在不同参数下的性能和安全性,比较分析了PoW和现存的共识机制的一些优缺点,最后介绍了PoW区块链的实际应用和改进方向.

会议

网络安全区块链工作量证明共识机制

基于国产化平台下的数据安全分析

数据库作为数据的重要载体,其重要性不言而喻.国产数据库的研发应用是中国把握上游核心技术、建设"数字中国"的重要举措.利用国产密码算法,对数据保密性、完整性、不可否认性等进行全方位防护,可有效实现对数据存储与管理的保护,切实提高国产数据库的安全防护能力,有效保障数据安全.

会议

数据安全国产数据库密码算法

浅谈国产化平台安全运维与容灾体系建立

随着信息技术高速发展,计算机软硬件的需求大幅增加.中国在自主可控的国产化软硬件研发上取得了较大突破,初步完成了核心软硬件的可用化和生态化.但由于整个国产化软硬件平台庞大且繁杂,产业链涉及基础终端设备、服务器、存储、操作系统、数据库、中间件等众多领域等原因,国产化产品大都存在性能及兼容性一般、可靠性较低等问题.文章介绍了针对国产化平台的安全运维和容灾体系的建立,目的为有效提升整个国产化软硬件平台的可

会议

数据安全国产化平台运维工作容灾体系

多源融合的大数据网络安全态势感知平台研究与探索

文章对国内外学术界以及产业界的网络态势感知技术的发展现状进行综合梳理及分析,提出多源融合的大数据网络安全态势感知平台架构.同时,针对该平台的各个层面,提出相应的多源融合方法,包括统一的数据采集传输规范、数据存储共享机制及多源分析算法共识机制,使该架构通过对不同来源的态势感知能力进行平台级融合,从而有效提升平台的整体感知能力.

会议

网络安全态势感知多源融合大数据

注水泵带载启动稳压注水技术试验及效果分析

采油A厂拥有柱塞式注水泵站78座,安装泵和泵撬320台(套),注水泵操作标准作业程序规定,注水泵在启动时,首先要人工现场盘泵,待泵启动后,使泵空载运转至注水额定转速后,操作员工应根据分水器压力,现场逐渐关小高压回流阀门调节注水压力.现场操作环境压力高,安全隐患大,且节流损失的压力大,节流能耗浪费严重,设备维修费用高.因此,试验注水泵带压启动稳压运行,可避免启动时泄压造成能量浪费,减少对回流阀损害,

会议

石油开采注水泵带载启动稳压运行