熊琦

作品数:28被引量:330H指数:8
导出分析报告
供职机构:中国信息安全测评中心更多>>
发文主题:网络协议工业控制漏洞挖掘可生存性低速率拒绝服务攻击更多>>
发文领域:自动化与计算机技术电子电信经济管理建筑科学更多>>
发文期刊:《北京交通大学学报》《中国信息安全》《石油工业计算机应用》《武汉理工大学学报(信息与管理工程版)》更多>>
所获基金:国家自然科学基金国家高技术研究发展计划教育部科学技术研究重点项目国家科技重大专项更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于Peach的工业控制网络协议安全分析被引量:26
《清华大学学报(自然科学版)》2017年第1期50-54,共5页伊胜伟 张翀斌 谢丰 熊琦 向憧 梁露露 
国家自然科学基金面上项目(61472448);国家自然科学基金青年科学基金项目(61401517)
模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络...
关键词:工业控制系统 工业控制网络协议 PEACH 模糊测试 漏洞分析 
面向复杂网络的威胁度量及聚合方法
《清华大学学报(自然科学版)》2016年第5期511-516,共6页邓辉 刘晖 张宝峰 毛军捷 郭颖 熊琦 谢仕华 
国家自然科学基金资助项目(61472448)
在复杂网络中,威胁模型结构庞大、行为复杂,不利于建模后的威胁分析。该文从实现的角度出发,针对一类利用C程序实现的威胁对象及威胁,在已有的威胁建模理论的基础上,基于代数系统理论提出威胁对象及威胁的代数化刻画框架。基于该框架,...
关键词:威胁建模 相似度度量 威胁聚合 威胁分析 
工控网络协议Fuzzing测试技术研究综述被引量:20
《小型微型计算机系统》2015年第3期497-502,共6页熊琦 彭勇 伊胜伟 戴忠华 王婷 
国家自然科学基金项目(90818021;61472448)资助
随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和...
关键词:工业控制系统 工控网络协议 漏洞挖掘 模糊测试 
炼化行业工业控制系统信息安全分析被引量:8
《工业控制计算机》2014年第10期1-3,6,共4页伊胜伟 戴忠华 彭勇 熊琦 王婷 
炼化行业是关系我国国计民生的行业,其产品和人们的生活息息相关。"震网"病毒安全事件的发生成为了工业控制系统信息安全研究的分水岭,工业控制系统信息安全研究开始受到业界各方的重视,但依然鲜见有对炼化行业工控系统的信息安全技术...
关键词:炼化行业 工控系统 安全 
油田工业控制系统信息安全防护方法研究被引量:5
《石油工业计算机应用》2014年第3期36-41,共6页王婷 戴忠华 彭勇 熊琦 伊胜伟 
"数字油田"已成为石油行业的趋势,油田工业控制系统是传统关键基础设施的重要组成部分,其信息安全问题迫在眉睫。对油田企业工业控制系统潜在的信息安全风险进行分析,在保证油田控制系统可用性的前提下提出有效的信息安全防护方法,从典...
关键词:油田SCADA 工业控制系统 信息安全防护 关键基础设施 
油气管道SCADA系统网络安全风险分析及防护框架研究被引量:6
《通信技术》2014年第8期919-924,共6页熊琦 戴忠华 彭勇 伊胜伟 王婷 
国家自然科学基金(No.90818021)资助~~
油气管道SCADA系统已经成为国家关键基础设施的重要组成部分,但由于油气管道覆盖面广,使用的设备、协议以及系统构建时未充分考虑信息安全问题,存在较多的安全隐患,无法抵御来自网络的攻击,急需有效的解决方案。针对这一需求,提出了一...
关键词:油气管道 SCADA系统 纵深防御 网络安全 
针对私有协议的模糊测试技术研究被引量:6
《北京交通大学学报》2013年第5期8-12,共5页彭勇 王婷 熊琦 戴忠华 伊胜伟 高海辉 
国家科技重大专项资助(2012ZX03002002)
模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和...
关键词:模糊测试 漏洞挖掘 私有协议 协议解析 
工业控制系统信息安全研究进展被引量:182
《清华大学学报(自然科学版)》2012年第10期1396-1408,共13页彭勇 江常青 谢丰 戴忠华 熊琦 高洋 
国家科技重大专项资助项目(2012ZX03002002)
工业控制系统(ICS)广泛用于电力、石油石化、核能、航空、铁路、公路、水处理、地铁等行业,是这些国家关键基础设施运行的"大脑"和"中枢",2010年"震网病毒"事件更进一步敲响了工业控制系统信息安全严峻性和现实性的警钟。该文提出了工...
关键词:工业控制系统(ICS) 监控和数据采集系统(SCA-DA) 信息物理融合系统(CPS) 信息安全 风险评估 
基于排队网的入侵响应系统可生存性被引量:4
《清华大学学报(自然科学版)》2012年第10期1507-1512,共6页熊琦 彭勇 戴忠华 
国家自然科学基金重大项目资助(90818021)
入侵响应是提高系统可生存性的主要措施,入侵响应系统自身的生存能力至关重要。提出了一个基于排队网的入侵响应系统生存性分析模型,并将其转化为对应的二维Markov模型,通过拟生灭过程(QBD)的构造实现了模型的化简,使用频谱扩展法求出...
关键词:入侵响应 可生存性 排队网 拟生灭过程(QBD) 频谱扩展 
工业控制系统的安全风险评估被引量:18
《中国信息安全》2012年第3期57-59,共3页熊琦 彭勇 戴忠华 吴强 王辛 
随着工业化和信息化的深度融合和网络技术的不断进步,传统意义上较为封闭并普遍认为安全的工业控制系统,正暴露在网络攻击、病毒、木马等传统网络安全威胁下。作为国家关键基础设施的重要部分,工控系统一旦受到攻击容易造成设备受损...
关键词:安全风险评估 工业控制系统 网络攻击 传统网络 网络技术 安全威胁 基础设施 工控系统 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部