期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到69篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于Fuzzy-PID控制技术的交流电机配电器
1
作者 刘念聪 王银芝 李宏穆 《电力自动化设备》 EI CSCD 北大核心 2003年第7期15-18,共4页
针对目前交流电机配电器控制精度较低,稳定性较差,调节效果不太理想的现状,本着提高电能利用率的原则,介绍一种基于Fuzzy-PID(Fuzzy-ProportionalIntegralDifferential)控制技术的交流电机配电器,通过测量交流电机的功率因数角、电压及... 针对目前交流电机配电器控制精度较低,稳定性较差,调节效果不太理想的现状,本着提高电能利用率的原则,介绍一种基于Fuzzy-PID(Fuzzy-ProportionalIntegralDifferential)控制技术的交流电机配电器,通过测量交流电机的功率因数角、电压及电流等参数,经过Fuzzy-PID控制算法的整定,优选出参数Kp,td,ti,进而改变晶闸管导通角,使电机始终处于节电运行状态。该系统运行稳定可靠,可有效地提高电能利用率。 展开更多
关键词 fuzzY—PID控制 交流电机 配电器 功率因数 节电
在线阅读 下载PDF
基于自适应动态区间策略的工业控制协议模糊测试方法TDRFuzzer 被引量:1
2
作者 宗学军 韩冰 +3 位作者 王国刚 宁博伟 何戡 连莲 《计算机应用》 北大核心 2025年第10期3241-3251,共11页
针对模糊测试在工业控制协议(ICP)应用中存在测试用例接受率(TCAR)低和多样性不足等问题,提出一种基于自适应动态区间策略的ICP模糊测试方法。将循环神经网络(RNN)加入Transformer的自注意力机制,以构建协议特征提取模型;使用RNN通过滑... 针对模糊测试在工业控制协议(ICP)应用中存在测试用例接受率(TCAR)低和多样性不足等问题,提出一种基于自适应动态区间策略的ICP模糊测试方法。将循环神经网络(RNN)加入Transformer的自注意力机制,以构建协议特征提取模型;使用RNN通过滑动窗口提取数据的局部特征,并引入自注意力机制进行全局特征提取,以保证TCAR;在自注意力块间添加残差连接,以传递权重分数并提高计算效率;生成过程定义动态区间策略,调节模型在任意时间步的采样范围,从而增加测试用例的多样性;在测试过程中构建字段自适应重要性函数,以定位变异关键字段。基于上述方法,设计模糊测试框架TDRFuzzer,并采用Modbus TCP、S7 comm和Ethernet/IP等3种工业协议进行实验评估。结果表明,相较于GANFuzzer、WGANFuzzer和PeachFuzzer这3种模型,TDRFuzzer的TCAR指标显著提高,且漏洞检测率(VDR)分别提高了0.073、0.035和0.150个百分点,表明TDRFuzzer具备更强的ICP漏洞挖掘能力。 展开更多
关键词 模糊测试 工业控制协议 漏洞挖掘 TRANSFORMER 循环神经网络
在线阅读 下载PDF
基于Fuzzing的ActiveX控件漏洞发掘技术 被引量:13
3
作者 吴毓书 周安民 +2 位作者 吴少华 何永强 徐威 《计算机应用》 CSCD 北大核心 2008年第9期2252-2254,共3页
Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案。通过对某些第三方软件安装的控件进行测试,发现... Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案。通过对某些第三方软件安装的控件进行测试,发现了两个已知和一个未知的漏洞,提高了漏洞发掘效率。 展开更多
关键词 ActicVX控件 漏洞 漏洞挖掘 fuzzING技术
在线阅读 下载PDF
工控网络协议Fuzzing测试技术研究综述 被引量:20
4
作者 熊琦 彭勇 +2 位作者 伊胜伟 戴忠华 王婷 《小型微型计算机系统》 CSCD 北大核心 2015年第3期497-502,共6页
随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和... 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向. 展开更多
关键词 工业控制系统 工控网络协议 漏洞挖掘 模糊测试
在线阅读 下载PDF
基于状态的工控协议Fuzzing测试技术 被引量:16
5
作者 张亚丰 洪征 +2 位作者 吴礼发 周振吉 孙贺 《计算机科学》 CSCD 北大核心 2017年第5期132-140,共9页
针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测... 针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法 HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。 展开更多
关键词 工控协议 模糊测试 协议状态 漏洞挖掘
在线阅读 下载PDF
基于范式语法的工控协议Fuzzing测试技术 被引量:13
6
作者 张亚丰 洪征 +2 位作者 吴礼发 康红凯 孙贺 《计算机应用研究》 CSCD 北大核心 2016年第8期2433-2439,共7页
针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协... 针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based testcases generating method,MTGM),先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。 展开更多
关键词 工控协议 模糊测试 范式语法 漏洞挖掘
在线阅读 下载PDF
基于控制流序位比对的智能Fuzzing测试方法 被引量:6
7
作者 王颖 杨义先 +1 位作者 钮心忻 谷利泽 《通信学报》 EI CSCD 北大核心 2013年第4期114-121,共8页
在国际前沿技术EFS(evolutionary fuzzing system)的研究基础上,提出基于控制流序位比对算法的智能Fuzzing测试方法。根据遗传算法的内在属性演算得到基于序列比对的适应度函数,并有效地计算出需要搜索的程序逻辑空间。最后给出了该方法... 在国际前沿技术EFS(evolutionary fuzzing system)的研究基础上,提出基于控制流序位比对算法的智能Fuzzing测试方法。根据遗传算法的内在属性演算得到基于序列比对的适应度函数,并有效地计算出需要搜索的程序逻辑空间。最后给出了该方法与2种传统Fuzzing方法的测试性能的实验结果比对,证明了该方法能够充分利用遗传算法属性中并行性进行智能地程序逻辑学习,具有逻辑覆盖面广、搜索导向性强的优点,能够提高漏洞挖掘能力。 展开更多
关键词 智能fuzzing 控制流 遗传算法 漏洞
在线阅读 下载PDF
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架 被引量:6
8
作者 向騻 赵波 +1 位作者 纪祥敏 张焕国 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2013年第5期411-415,共5页
漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用... 漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性. 展开更多
关键词 工业控制系统 fuzzING 置信度 漏洞挖掘
原文传递
基于Fuzzing的ActiveX控件漏洞挖掘技术研究 被引量:10
9
作者 杨丁宁 肖晖 张玉清 《计算机研究与发展》 EI CSCD 北大核心 2012年第7期1525-1532,共8页
ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fu... ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fuzzing测试技术,能够自动地构造半有效数据对控件接口展开测试,尝试发现潜在的缓冲区溢出、整数溢出及格式化字符串错误等安全问题.通过使用该工具对常用ActiveX控件进行广泛的测试,发现多个未公布的高危漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行的网上服务中使用的控件.该测试结果表明了ActiveX-Fuzzer的有效性和先进性. 展开更多
关键词 软件脆弱性 漏洞挖掘 安全性测试 fuzzING技术 ACTIVEX控件
在线阅读 下载PDF
基于Fuzzing测试的工控网络协议漏洞挖掘技术 被引量:20
10
作者 黄影 邹颀伟 范科峰 《通信学报》 EI CSCD 北大核心 2018年第A02期181-188,共8页
随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设... 随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。 展开更多
关键词 工控网络协议 漏洞挖掘 fuzzING测试 协议分析 模式发现
在线阅读 下载PDF
桥式起重机吊重Fuzzy-LQR防摆控制器的设计 被引量:9
11
作者 李军 李学鋆 《机械设计与制造》 北大核心 2018年第8期233-236,共4页
桥式起重机大小车联合运动可以提高作业效率,在其吊重防摆控制中加入大车运动更具工程意义。针对桥式起重机防摆定位控制具有非线性、强耦合、不确定等特点,设计Fuzzy-LQR控制吊重摆动。根据Lagrange方程建立三维动力学模型并在大小车... 桥式起重机大小车联合运动可以提高作业效率,在其吊重防摆控制中加入大车运动更具工程意义。针对桥式起重机防摆定位控制具有非线性、强耦合、不确定等特点,设计Fuzzy-LQR控制吊重摆动。根据Lagrange方程建立三维动力学模型并在大小车运动方向对其进行解耦;通过信息融合技术将模糊控制器的多输入进行降维处理,解决模糊规则爆炸问题,结合LQR控制原理搭建Simulink仿真模型。选用CXTD16t-19.5m双梁桥式起重机进行仿真模拟,结果表明:运用Fuzzy-LQR分别控制解耦后的大小车运动或者大小车联合运动都能达到防摆定位的目的。 展开更多
关键词 桥式起重机 防摆控制 fuzzy-LQR控制 LQR 模糊控制
在线阅读 下载PDF
基于控制依赖路径覆盖的Fuzzing模型 被引量:1
12
作者 王丹 潘强宗 朱鲁华 《计算机工程与设计》 CSCD 北大核心 2012年第8期3078-3082,共5页
为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型。在该模型中,动态测试目标为静态分析提取的脆弱性语句。设计了一种基于两层... 为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型。在该模型中,动态测试目标为静态分析提取的脆弱性语句。设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句。该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的。 展开更多
关键词 fuzzING技术 控制依赖路径 静态分析 遗传算法 相似度
在线阅读 下载PDF
面向工控系统的C语言异常处理路径定向模糊测试方法
13
作者 陶慈 陈昊然 陈平 《信息网络安全》 北大核心 2026年第2期211-223,共13页
针对工控系统中C语言程序因缺乏统一异常处理机制导致的异常处理漏洞检测难题,文章提出一种面向工控系统的C语言异常处理路径定向模糊测试方法。该方法通过异常测试条件建模与异常处理漏洞检测两个阶段协同工作,提升异常处理相关漏洞的... 针对工控系统中C语言程序因缺乏统一异常处理机制导致的异常处理漏洞检测难题,文章提出一种面向工控系统的C语言异常处理路径定向模糊测试方法。该方法通过异常测试条件建模与异常处理漏洞检测两个阶段协同工作,提升异常处理相关漏洞的检测能力。在异常测试条件建模阶段,设计软件异常事件导入算法,采用动静结合的间接调用关系分析与异常注入技术,生成异常状态可控的待测试程序;在异常处理漏洞检测阶段,构建多目标定向模糊测试框架MEFuzz,通过运行前多目标规划与运行时多目标早停算法,动态调节测试资源分配,提高多上下文异常处理路径的探索效率。基于UniBench数据集的实验结果表明,该方法在静态检测准确率(22.22%)与模糊测试漏洞触发总数(294个)上均优于现有工具,改善因子达1.26,能有效提升工控系统C语言程序异常处理路径相关漏洞的检测效果。 展开更多
关键词 工控系统 异常处理路径 定向模糊测试 漏洞检测
在线阅读 下载PDF
融合深度特征与强化学习的工控协议模糊测试方法
14
作者 宗学军 孙俊辉 +3 位作者 何戡 史洪岩 连莲 宁博伟 《网络安全与数据治理》 2026年第2期1-11,共11页
针对工业控制协议漏洞挖掘存在协议语义理解不足、变异策略单一的问题,提出一种融合深度特征与强化学习的工控协议模糊测试方法——CTARFuzz。该方法通过CTCA-Net模型,提取协议结构与上下文特征,并引入注意力机制强化关键字段,提升测试... 针对工业控制协议漏洞挖掘存在协议语义理解不足、变异策略单一的问题,提出一种融合深度特征与强化学习的工控协议模糊测试方法——CTARFuzz。该方法通过CTCA-Net模型,提取协议结构与上下文特征,并引入注意力机制强化关键字段,提升测试用例多样性与接收率。结合Actor-Critic强化学习模型,以CTCA-Net模型的输出特征驱动Actor网络选变异策略生成用例,Critic网络依据设备反馈动态优化策略,实现变异策略的自适应优化。实验在典型能源企业工业场景的攻防演练靶场上采用Modbus TCP、EtherNet/IP和S7Comm协议进行验证,结果表明CTARFuzz异常触发率优于其他方法,并拥有较高的接收率与多样性,在靶场多个设备中触发异常,验证了CTARFuzz的适用性与有效性。 展开更多
关键词 模糊测试 工业控制协议 卷积神经网络 强化学习 时序卷积网络
在线阅读 下载PDF
基于Fuzzing的Web控件漏洞检测改进模型
15
作者 周美秀 俞洁 姚国祥 《微型机与应用》 2012年第4期85-88,共4页
Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的... Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的漏洞,给出"启发式规则"来优化测试数据生成引擎。实例测试结果表明,Web控件漏洞的Fuzzing测试模型是有效和可行的,并能妥善处理好交互性问题。 展开更多
关键词 fuzzING测试 WEB控件 漏洞检测 漏洞分析
在线阅读 下载PDF
PGNFuzz:基于指针生成网络的工业控制协议模糊测试框架 被引量:2
16
作者 王田原 武淑红 +3 位作者 李兆基 辛昊光 李璇 陈永乐 《计算机科学》 CSCD 北大核心 2022年第10期310-318,共9页
工业安全问题一直是重要而紧迫的全球性问题,工控协议被广泛应用于工业控制系统(Industrial Control System, ICS)组件之间的通信,其安全性关系到整个系统的安全稳定运行,迫切需要保证所有工控协议的安全。网络协议模糊测试对保证ICS的... 工业安全问题一直是重要而紧迫的全球性问题,工控协议被广泛应用于工业控制系统(Industrial Control System, ICS)组件之间的通信,其安全性关系到整个系统的安全稳定运行,迫切需要保证所有工控协议的安全。网络协议模糊测试对保证ICS的安全性和可靠性起着重要的作用,传统的模糊测试方法提高了工控协议的安全性,其中许多方法具有实际应用价值。然而,传统的模糊测试方法严重依赖于工控协议的规范,使得测试过程昂贵、耗时、麻烦和枯燥,如果规范不存在,任务就很难进行。因此,文中提出了一种基于指针生成网络(Pointer-Generator Networks, PGN)的智能且自动的协议模糊测试方法,并给出了一系列的性能指标。在此基础之上,设计了一个自动化智能应用模糊测试框架PGNFuzz,可用于各种工业控制协议。采用Modbus和EtherCAT等几种典型的工控协议对该框架的有效性和效率进行测试,实验结果表明,该方法在便捷性、有效性和效率方面均优于其他通用型模糊器(General Purpose Fuzzer, GPF)和其他基于深度学习的模糊测试方法。 展开更多
关键词 自动化漏洞挖掘 模糊测试 工业控制协议 工业安全 深度学习 指针生成网络
在线阅读 下载PDF
一种西门子S7私有协议的Fuzzing漏洞检测方法 被引量:1
17
作者 刘金永 王勇 +1 位作者 李双飞 朱毅文 《上海电力大学学报》 CAS 2020年第4期408-414,共7页
私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同... 私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。 展开更多
关键词 可编程逻辑控制器 漏洞检测 模糊测试 S7Comm plus协议
在线阅读 下载PDF
基于智能Fuzzing技术的工控漏洞挖掘平台
18
作者 黄敏 王方立 李之云 《信息技术与标准化》 2019年第9期68-72,共5页
面对日益严峻的网络安全形势以及当前漏洞发现手段的局限性,构建了工控协议Fuzzing测试的通用技术架构,创新提出了基于范式语法、分词、聚类技术的测试用例生成方法,重点解决了用例生成和异常检测等关键技术问题,显著提高了测试效率,有... 面对日益严峻的网络安全形势以及当前漏洞发现手段的局限性,构建了工控协议Fuzzing测试的通用技术架构,创新提出了基于范式语法、分词、聚类技术的测试用例生成方法,重点解决了用例生成和异常检测等关键技术问题,显著提高了测试效率,有效支撑我国工业控制系统安全审查体系的建立。 展开更多
关键词 工控漏洞挖掘 未知漏洞挖掘 协议健壮性测试 漏洞根源定位 智能fuzzing技术
在线阅读 下载PDF
工业控制系统安全研究综述 被引量:4
19
作者 金增旺 江令洋 +3 位作者 丁俊怡 张慧翔 赵波 方鹏飞 《信息网络安全》 北大核心 2025年第3期341-363,共23页
随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易... 随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易受到恶意软件、拒绝服务等攻击,可能危及企业利益甚至国家安全。当前,研究者们正积极探索工业控制协议的安全问题,并提出了多种解决方案。文章综述了工业控制协议的安全现状、主要挑战和发展趋势。首先,介绍了工业控制协议的基本概念和分类,分析了其安全特性及脆弱性。然后,重点讨论了符号执行、逆向分析和模糊测试在漏洞挖掘中的应用,这些技术在应对复杂工业协议时尤为有效。而且还探讨了加密认证、入侵检测及深度防御等安全防护措施。最后,文章探索了生成式大语言模型在工业控制系统安全中的应用,涉及代码生成、网络防护及自动化控制等领域,助力工业控制系统从被动防御向主动防护转变。通过本研究,期望能够提升对工业控制协议安全性的认识,为工业控制系统的可靠性和安全性提供坚实的基础和实用的解决方案,以有效保护关键信息基础设施免受潜在威胁和攻击。 展开更多
关键词 工业控制协议安全 深度学习 模糊测试 入侵检测
在线阅读 下载PDF
一种面向开源BMC固件的内生模糊测试框架
20
作者 梅傲寒 谭毓安 +1 位作者 常振轩 李元章 《信息安全研究》 北大核心 2025年第7期611-618,共8页
基板管理控制器(baseboard management controller,BMC)是服务器远程管理组件,具有极高的系统权限,其固件的安全性问题需要重视.目前,由于良好的兼容性、较高的开放性以及较短的开发周期,以Open BMC为代表的开源BMC固件备受青睐.面对固... 基板管理控制器(baseboard management controller,BMC)是服务器远程管理组件,具有极高的系统权限,其固件的安全性问题需要重视.目前,由于良好的兼容性、较高的开放性以及较短的开发周期,以Open BMC为代表的开源BMC固件备受青睐.面对固件动态分析存在的计算资源有限、执行环境复杂等问题,模糊测试技术结合固件仿真可以有效完成对固件的脆弱性分析.然而,现有工具主要针对简单闭源嵌入式固件设计,不能良好地应用到结构复杂的BMC固件上.面向开源BMC固件,提出了一种内生模糊测试框架BMCfuzz,实现了对通用程序分析工具的支持.该框架依托全系统仿真,将通用模糊测试工具直接部署到仿真固件中,绕开复杂仿真环境直接面向固件程序工作.同时,框架充分利用开源特性,通过源代码插桩方式提升模糊测试效率.对于难以仿真的复杂网络服务程序,提出了一种简单的生成模糊网络数据包注入方式处理模糊数据输入,使其能够更好地仿真与分析.实验表明,与二进制插桩方式相比,该框架的执行效率提升了12.1倍,代码覆盖率提升了6.17倍,具有更好的测试性能. 展开更多
关键词 基板管理控制器 固件安全 固件仿真 模糊测试 漏洞分析
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部