设计应用

基于蜜罐的新能源工控协议模糊识别分析

作者:田学成1,赵谦1,2,罗谢3,陈燕峰1
发布日期:2024-07-02
来源:网络安全与数据治理

引言

随着信息化和工业化的深度融合,新能源风电系统面临越来越多的威胁和挑战。新能源风力发电作为一种分散的能源结构,除了需要应对工控主机和服务的漏洞,还要应对自然灾害引起的物理破坏,未来还面临工控协议的安全威胁。

目前在工控协议安全分析方法上主要有协议的形式化安全分析和基于固件的逆向分析,以及协议的模糊测试方法。其中形式化安全分析只能分析已公开协议规范的工控协议,且因分析工具性能存在差异,导致分析结果存在误差。基于固件的逆向分析对于有加密机制的工控协议很难准确还原协议结构,对于研究分析工控协议的单个具体安全属性并不适用。

本文分析了新能源风电系统的网络安全现状,通过在蜜罐系统上部署轻量级工控协议进行单个协议安全属性的模糊测试,分析了协议的安全属性缺陷,这有助于新能源工控协议高效率分析,且对工控蜜罐的隐藏有重要意义。


本文详细内容请下载:

http://www.chinaaet.com/resource/share/2000006043


作者信息:

田学成1,赵谦1,2,罗谢3,陈燕峰1

(1.国电南京自动化股份有限公司,江苏南京211100;

2.南京理工大学网络空间安全学院,江苏南京210094;

3.华电金沙江上游水电开发有限公司,四川成都610041)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。
工控协议 蜜罐 模糊测试 工控安全

Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2

Baidu
map