【论文阅读】工控安全-入侵检测

最新推荐文章于 2024-07-01 16:37:27 发布
最新推荐文章于 2024-07-01 16:37:27 发布
阅读量245 收藏
点赞数
分类专栏: 论文阅读笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/INeedAnID/article/details/125731807
版权

工业控制系统入侵检测相关论文阅读1

State-Based Network Intrusion Detection Systems for SCADA Protocols: A Proof of Concept

针对SCADA协议的基于状态的入侵检测系统

发表时间:2010
作者:Carcano, A., Fovino, I.N., Masera, M., Trombetta, A
期刊:Critical Information Infrastructures Security

主要贡献

基于系统知识库和系统状态分析的概念,专门针对复杂关键基础结构的上下文进行定制。
考虑系统临界状态。

论文逻辑

从逻辑角度来看,确定了IDS架构中的五个逻辑元素:

  • SCADA Protocol Sensor (SPS):SCADA协议传感器
  • Single packet rules DB (SPDB):单包规则库
  • System Virtual Image (SVI):系统虚拟映像
  • State Validator and Inspector (SV AL):状态验证和检查器
  • Critical State Rules DB (CSRDB):临界状态规则库

感觉作者这里对他们的系统的结构按照逻辑分了模块,并描述了其支撑关系。如果能给张图就更好了。系统结构大意是读取数据包,然后跟库进行比对。一个是检测一致性,还有检测是否处于临界状态。

采用了两种检测技术:(i)基于单包签名的技术(ii)状态分析技术。在这两种情况下,需要定义一种语言来表达分析规则(在情况(i)中描述恶意数据包,在情况(ii)中描述临界状态)

Packet Language数据包语言

Critical State Language临界状态语言

参考文献

[1]: Carcano, A., Fovino, I.N., Masera, M., Trombetta, A. (2010). State-Based Network Intrusion Detection Systems for SCADA Protocols: A Proof of Concept. In: Rome, E., Bloomfield, R. (eds) Critical Information Infrastructures Security. CRITIS 2009. Lecture Notes in Computer Science, vol 6027. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-14379-3_12

INeedAnID
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于网络、系统和过程数据的工业控制系统多层数据驱动网络攻击检测系统
工控小白2021的博客
02-21 5201
Multilayer Data-Driven Cyber-Attack Detection System for Industrial Control Systems Based on Network, System, and Process Data一、摘要二、介绍三、系统建模(一) 一、摘要 ICS网络安全当前主要基于防火墙、数据二极管和其他入侵预防方法,这可能不足以应对来自攻击者日益增长的网络威胁。为了提高ICS的网络安全性,利用网络流量数据、主机系统数据和测量的过程参数,开发了基于纵深防御概念的网络
基于卷积神经网络的电网工控系统入侵检测算法
05-06
传统的电网工控系统主要通过防火墙等工具, 与外部网络进行隔离, 但是随着云计算、物联网等新技术的应用, 网络之间互联程度不断深入, 安全防护难度大大提高, 如何有效检测出网络入侵行为变得至关重要. 与传统入侵检测...
工控网络中网络威胁情报与物理安全的关联
图幻未来的博客
05-06 898
随着工业4.0时代的到来和信息化技术的不断发展,工业控制系统(Industrial Control Systems,ICS)已经成为了各个行业生产和运营的重要组成部分。然而,随着信息化的深入应用,工控系统安全也面临着越来越多的挑战。本文将围绕“工控网络中网络威胁情报与物理安全的关联”,分析工控系统面临的安全问题,并提出相应的解决方案。
新一代SCADA 系统的研究和实践.pdf
09-16
新一代SCADA 系统的研究和实践pdf,新一代SCADA 系统的研究和实践
控制类、电子类英文文献搜索
zcgygs的博客
06-12 424
文献
[原创]工控安全入门分析
weixin_30435261的博客
10-18 775
sm0nk原创文章,之前发在了乌云,后来乌云消失了。所以在此归档下 原乌云链接:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA 数据采集与监视控制系统 ...
工控安全-火电行业攻防平台建设方案
05-18
工业控制系统网络安全事关工业生产运行、国家经济安全和人民生命财产安全。数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、 ...
IEC 62443-2-3 工控安全
02-15
IEC TR 62443-2-3 Edition 1.0 2015-06 TECHNICAL REPORT Security for industrial automation and control systems –Part 2-3: Patch management in the IACS environment INTERNATIONAL ELECTROTECHNICAL ...
标准-工控信息安全标准62443
01-10
工业控制领域信息安全国际...工控安全领域的信息安全标准62443定义了风险威胁、缓解措施、应对计划等,符合62443标准的系统能够有效提升系统的安全性,对于网络攻击的免疫性。 推荐指数: 4星 难度: 5星 价值: 5星
isf工控框架-s7.zip
04-27
这个框架的主要目的是为了帮助安全研究人员和系统管理员检测、评估和应对工业控制系统(ICS)中的安全漏洞。与著名的Metasploit框架类似,ISF提供了自动化和模块化的漏洞利用功能,简化了对ICS设备的安全测试。 在...
从期刊层面看科研!计算机顶级期刊大盘点(下)
Baoyan_cs的博客
10-12 7288
写在前面 上一期岛主给大家介绍了国内中文期刊的典型,主要是对计算机方面权威性强、认可度高的期刊。本期岛主给大家介绍的就是国外英文期刊的代表了。 期刊相对于会议来说,审稿周期长、时效性弱,但是它们可以给大家带来更加详细地说明介绍。因此,在科研的道路上,期刊的阅读同样不容忽视。 1 Communications of the ACM 美国计算机学会通讯 美国 Communications of the ACM 是计算和信息技术领域领先的印刷和在线出版物。它是全球领先的计算专业人士的阅读刊物,..
人工智能给文化安全带来挑战
yzf060109的专栏
06-28 565
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“信息茧房”中的信息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的复杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手段的相对落后,这种算法驱动的权力正在迅速扩张。
港口危险货物安全管理人员考试题库(含答案)
m0_66937659的博客
06-28 401
9.《消防法》第四十条规定:公众聚集的场所未经消防安全检查或者经检查不合格,擅自使用或者开业的,责令限期改正逾期不改正的,责令停止施工、停止使用或者停产停业( )。11.机关、团体、企业、事业等单位以及村民委员会,居民委员会根据需要,建立志愿消防队等多种形式的( ),开展群众性自防自救工作。B、安全生产管理制度和操作规程的完善有效性,事故应急预案的科学性、可操作性、有效性。D、安全生产管理制度和操作规程的完善有效性,事故应急预案的针对性、可操作性、有效性。4.液化石油气属于( )。
VUE项目安全漏洞扫描和修复
qq_33225414的博客
06-27 272
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
代理IP的纯净度:确保高效安全网络连接的关键
2401_84618491的博客
06-28 345
那么,什么是代理IP的纯净度?代理IP的纯净度是指代理IP地址的干净程度,即该IP是否曾被用于恶意活动,是否被目标网站或服务列入黑名单,或是否存在被频繁使用的历史。高纯净度的代理IP能提供更高的成功率、更好的隐私保护和更稳定的网络连接,提升网络活动的效率和安全性。1. 无黑名单记录:纯净度高的代理IP不会出现在各大网站和服务的黑名单中,黑名单记录通常是由于该IP地址被用于爬虫、垃圾邮件发送、DDoS攻击等恶意活动。2. 低使用频率:纯净度高的代理IP不会被频繁使用,这减少了被目标网站识别和封禁的风险。
Java中的数据加密与安全传输
weixin_44626980的博客
07-01 305
通过本文的介绍,我们展示了如何在Java中实现数据加密和安全传输。我们介绍了常用的加密算法,包括对称加密(AES)、非对称加密(RSA)和消息摘要(SHA-256)。此外,我们还展示了如何使用SSL/TLS协议实现数据的安全传输。数据加密和安全传输是保护敏感信息的关键技术,希望这些内容对大家有所帮助,能够在实际项目中应用并提高系统的安全性。随着互联网的普及和网络安全问题的日益严重,数据加密和安全传输变得尤为重要。在Java中,我们可以使用多种方法和库来实现数据加密和安全传输,以保护敏感信息不被窃取和篡改。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 474
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
怎样才能更好地保护个人账号的安全
最新发布
白高林的专栏
07-01 164
怎样才能更好地保护个人账号的安全
基于 LSTM 的工控入侵检测
05-12
基于LSTM的工控入侵检测主要是通过对传感器数据进行分析,来检测是否存在异常行为。LSTM是一种常见的循环神经网络,可以处理序列数据,包括时间序列数据,这使得它在工控系统入侵检测方面具有广泛应用。 LSTM通过记忆单元和门控单元来处理序列数据。它可以有效地捕捉到传感器数据中的时间相关性和非线性关系,并从中提取出重要的特征。通过对正常和异常数据进行训练,LSTM模型可以自动学习正常数据的特征,从而能够检测到异常行为。 基于LSTM的工控入侵检测还需要考虑到实时性和可扩展性等问题。需要对模型进行优化,以保证检测效果的同时,能够实现实时检测,并能够适应不同的工控系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值