检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:秦媛媛[1] 朱广宇[1] 田晓娜[1] 陈波[1] 张松清[1] Qin Yuanyuan;Zhu Guangyu;Tian Xiaona;Chen Bo;Zhang Songqing(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
机构地区:[1]中国电子信息产业集团有限公司第六研究所,北京100083
出 处:《信息通信技术》2017年第3期54-59,共6页Information and communications Technologies
摘 要:随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。As the computer network technology plays a more and more important role in industrial control systems,the risks of destruction from malware or network attacks are greatly increased.Therefore,how to accurately identify the industrial control system vulnerabilities in a timely manner is particularly important.In this paper,Fuzzing test,OpenVAS and other current mainstream discovery techniques are improved and an industrial control vulnerability discovery and analysis system is proposed based on CVE industrial control vulnerabilities library.Simulation results verify the effectiveness of the system.
关 键 词:工控信息安全 漏洞扫描 CVE FUZZING测试 OpenVAS
分 类 号:TP273[自动化与计算机技术—检测技术与自动化装置]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49