黄文军
- 作品数:15 被引量:4H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:河南省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术社会学经济管理更多>>
- 基于杀伤链模型的PLC安全分析
- 2025年
- 可编程逻辑控制器(Programmable Logic Controller, PLC)是现代工业控制系统中至关重要的组成部分,其安全性对于维持工业过程的安全和连续运行至关重要。然而,由于PLC特殊的系统架构和通信协议,缺乏针对其安全性分析的标准框架和程序。网络杀伤链(CyberKillChain)模型是一种被广泛应用于描述入侵者利用漏洞的策略和技术的方法论,并已被广泛应用于网络安全领域。本文基于杀伤链模型总结了近年来PLC安全攻防技术,旨在为网络安全从业者提供技术参考,并协助研究人员了解最新进展。首先,我们介绍了PLC的基本架构、工作原理和通信协议,这对于分析PLC的漏洞和攻击至关重要。然后,我们使用杀伤链模型对各种PLC攻击技术进行了详细分类。具体而言,我们将PLC攻击技术分为侦查识别、武器构建、载荷投递、漏洞利用、隐蔽驻留、远程控制和目的实现七个阶段。对于每个阶段,我们详细分析了攻击者使用的技术。我们的分析有助于全面了解攻击的各个阶段,并可帮助开发主动的安全措施。除了对PLC攻击技术的详细分析,本文还讨论了多种PLC防御技术,包括协议安全保护、控制程序验证、执行过程监控和PLC取证技术。通过总结这些方法,我们希望为网络安全从业者提供实用的指导,更好地保护PLC免受威胁。此外,我们从不同的角度,如嵌入式设备、工业控制器和工业控制网络组件等,突出了当前PLC安全领域的研究趋势,这可以作为未来研究的路线,增强关键基础设施的安全防护。
- 孙越游建舟宋站威黄文军黄文军孙利民
- 一种异构无线网络拓扑认知方法及系统
- 本发明公开了一种异构无线网络拓扑认知方法及系统,包括:本网设备采集各它网设备间数据传输的时域能量信号;本网设备将时域能量信号分离成独立的信号帧序列,并得到信号帧特征信息;本网设备根据信号帧特征信息进行聚类分析,得到表示各...
- 朱红松陈磊黄文军曾轶孙利民
- 文献传递
- 一种异构无线网络拓扑认知方法及系统
- 本发明公开了一种异构无线网络拓扑认知方法及系统,包括:本网设备采集各它网设备间数据传输的时域能量信号;本网设备将时域能量信号分离成独立的信号帧序列,并得到信号帧特征信息;本网设备根据信号帧特征信息进行聚类分析,得到表示各...
- 朱红松陈磊黄文军曾轶孙利民
- 文献传递
- 一种用于物品移动检测与报警的嵌入式设备
- 本实用新型涉及一种用于物品移动检测与报警的嵌入式设备,包括加速度传感器模块、嵌入式微处理器、无线通信模块、天线以及电源模块,其中:所述加速度传感器模块用于检测被测物体位置变化的信号,并将检测到的信号传输至嵌入式微处理器,...
- 黄文军朱红松孙利民秦伟俊
- 文献传递
- 一种具有网络选择功能的多网络覆盖设备及方法
- 本发明涉及一种具有网络选择功能的多网络覆盖设备及覆盖方法,所述设备包括核心处理模块、无线通信模块和能量供应模块;所述核心处理模块,其用于控制多网络覆盖设备与其他网络设备实现自组网,组网完成当有数据要发送时,根据待传输数据...
- 孙利民刘玉红朱红松周新运黄文军陶冶
- 一种面向视频监控网络的入侵检测方法、装置及系统
- 本发明公开一种面向视频监控网络的入侵检测方法、装置及系统。其中,所述方法包括:获取视频监控网络的流量数据;将流量数据划分为视频流数据和非视频流数据;基于视频流数据提取多个视频流特征值;根据多个视频流特征值以及视频流的正常...
- 孙利民牛月晗李志黄文军朱红松
- 文献传递
- 一种面向视频监控网络的入侵检测方法、装置及系统
- 本发明公开一种面向视频监控网络的入侵检测方法、装置及系统。其中,所述方法包括:获取视频监控网络的流量数据;将流量数据划分为视频流数据和非视频流数据;基于视频流数据提取多个视频流特征值;根据多个视频流特征值以及视频流的正常...
- 孙利民牛月晗李志黄文军朱红松
- 文献传递
- 一种视频监控网络的异常检测方法及系统
- 本发明实施例提供一种视频监控网络的异常检测方法及系统,所述方法包括:解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;分别提取所述视频流数据流量的视频流特征,以...
- 孙利民牛月晗李志黄文军朱红松
- 文献传递
- 一种具有网络选择功能的多网络覆盖设备及方法
- 本发明涉及一种具有网络选择功能的多网络覆盖设备及覆盖方法,所述设备包括核心处理模块、无线通信模块和能量供应模块;所述核心处理模块,其用于控制多网络覆盖设备与其他网络设备实现自组网,组网完成当有数据要发送时,根据待传输数据...
- 孙利民刘玉红朱红松周新运黄文军陶冶
- 文献传递
- 社工攻击威胁、事件、场景分析方法、装置及系统
- 本发明提供了一种社工攻击威胁、事件、场景分析方法、装置及系统,包括:构建社工领域本体;基于所述社工领域本体构建社工知识图谱;基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。本发明为不同种类的社工攻击提供了一个通用性...
- 于楠王作广黄文军朱红松孙利民
- 文献传递
