- 博客(12)
- 收藏
- 关注
RSS订阅翻译 Evaluation of Machine Learning Algorithms for Detection of Malicious Traffic in SCADA Network
具体来看,作者选择的机器学习算法有随机森林、k近邻、朴素贝叶斯以及支持向量机,特征提取操作使用Chi-Square、ANOVA以及LASSO等方法提取主要特征,过采样操作使用SVMSMOTE(基于SVM的Synthetic Minority Over-Sampling Technique)方法生成新的样本,减小数据集的不平衡性。实验证明,特征提取可以提高模型的准确度,SVMSMOTE可以提高模型的分类能力,结合了特征提取以及SVMSMOTE方法的SVM算法性能最好。......
2022-08-15 19:02:15
179
翻译 CoToRu: Automatic Generation of Network Intrusion Detection Rules from Code
CoToRu(Code-To-Rule):以PLC逻辑程序的代码为输入,自动生成IDS规则的工具链。如下图所示,CoToRu由两个组件构成——State Transition Table Generator(状态转化表生成器)和 Rules Generator(规则生成器)。State Transition Table Generator:将PLC code转化为state transition table(状态转化表)。...
2022-08-08 16:22:16
195
翻译 An effective intrusion-resilient mechanism for PLCs against data tampering attacks
本文中,作者利用PLC的可编程特性,提出了一种保护PLC抵御数据篡改攻击的方法。该方法主要有两部分组成——数据认证机制和数据恢复机制。数据认证机制能够实时检测数据篡改攻击,数据恢复机制可以在短时间内将PLC从异常状态恢复到正常状态。由于PLC资源有限,传统的数据认证算法无法使用PLC指令实现,因此作者提出了一种新的数据认证算法。该算法以要传输的数据和伪随机数为输入,生成消息摘要。当接收方收到数据后,会重新计算消息摘要,通过与收到的摘要作比较,接收方可以判断数据是否被篡改。...
2022-08-05 16:41:21
200
翻译 PEM: Remote forensic acquisition of PLC memory in industrial control systems(PLC内存的远程取证)
获取PLC易失性存储空间的内容对于调查针对PLC的网络攻击是至关重要的。但是,现有的内存获取技术,如基于硬件调试接口或网络传输协议的方法,是难以用于实际取证场景的。因为这些方法往往需要逆向PLC、重启PLC且只能获得部分内存。本文提出了一种新的内存获取框架——PEM,利用该框架可以远程获得PLC的易失性内存的内容而不打断PLC现有的控制流程。...
2022-08-03 15:55:43
234
翻译 Memory forensic analysis of a programmable logic controller in industrial control systems(PLC内存取证分析)
在工业控制系统中,PLC已经成为了主要的网络攻击对象。对PLC进行内存分析,有助于了解攻击手段。但是,仅仅为了内存取证去逆向PLC的固件是不明智的,因为逆向是一个耗时耗力的过程,且针对某一款PLC的逆向过程往往只能适用于该PLC。为此,本文从PLC的功能层入手,以Allen-BradleyControlLogix1756-L61为例,分析了该PLC内存中有用的取证条目(forensicartifacts)。...
2022-07-31 11:09:40
269
翻译 JTAG-based PLC memory acquisition framework for industrial control systems(基于JTAG的PLC内存取证框架)
对PLC进行内存取证有助于理解攻击者的攻击手段,从而提高关键基础设施的安全性。当下的取证方法主要集中于使用PLC调试工具或ICS协议(GE-SRTP协议、PCCC协议等)进行内存取证。这些方法往往不能获得PLC的全部内存空间。本文提出了一个基于JTAG的内存取证框架——Kyros。...
2022-07-27 17:01:25
198
翻译 Research on DoS Attack Detection Method of Modbus TCP in OpenPLC
随着云计算、物联网和移动物联网等信息技术的发展,工业4.0、智能制造以及中国制造2025等概念被提出。在这种背景下,一个新的制造模型——数字孪生(Digital Twin),被提出。将数字孪生平台同工业系统(Industrial System)相结合便得到了工业控制虚拟系统(Industrial Control Virtualization System)。但是,从近年来频繁发生的工业控制系统的安全事件来看,工业控制虚拟系统具有脆弱性,易受到攻击。一旦被攻击,将会带来严重的后果。...
2022-07-25 20:11:17
588
翻译 IEC 61850 Compatible OpenPLC for Cyber Attack Case Studies on Smart Substation Systems
对于工业控制系统(ICS)而言,用于远程监控以及自动化控制的PLC已经成为了不可或缺的组件。在这篇论文中,作者提出了一个用于模拟PLC硬件的软件——OpenPLC61850。OpenPLC61850是在OpenPLC的基础上,加入了对IEC61850标准的支持。作者对OpenPLC61850的性能进行了验证,并在智能电网网络靶场中讨论了网络攻击的影响。OpenPLC61850可以用于搭建网络靶场用于模拟现代的变电站系统。未来将探究如何为IEC61850的消息交换提供安全措施。...
2022-07-21 20:45:21
448
翻译 OpenPLC61850: An IEC 61850 MMS compatible open source PLC for smart grid research
IEC61850协议已经广泛应用于智能电网之中,但是OpenPLC仅支持Modbus和DNP3协议,因此作者对现有的OpenPLC进行了改进,在其中加入了IEC61850MMS协议支持。
2022-07-19 19:34:47
1554
翻译 SCOPE: Secure Compiling of PLCs in Cyber-Physical Systems(CPS中PLC的安全编译技术)
网络物理系统(Cyber-Physical System,简称CPS)正在被广泛应用于关键基础设施中。但是,针对这一系统的网络攻击日益普遍。其中,利用内存安全漏洞而发动的内存安全攻击已经成为CPS中主要的攻击方式之一。本文中,作者基于安全编译PLC提出了一种全堆栈内存安全的技术,用于检测CPS中的内存攻击行为。作者提出的方法兼顾了CPS系统中设备的实时性要求和可用性要求。...
2022-07-13 20:45:55
385
翻译 A Taxonomy for Contrasting Industrial Control Systems Asset Discovery Tools(对工业控制系统资产扫描工具的分类比较)
比较不同的ICS资产扫描工具
2022-07-03 19:16:13
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人