戴忠华
- 作品数:24 被引量:291H指数:7
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家科技重大专项国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 信息安全技术 工业控制系统安全检查指南
- 本标准给出了工业控制系统信息安全检查的范围、方式、流程、方法和内容。本标准适用于开展工业控制系统的信息安全监督检查、委托检查工作,同时也适用于各企业在本集团(系统)范围内开展相关系统的信息安全自检查。
- 戴忠华彭勇赵伟韩雪峰向憧熊琦邸丽清高洋范科锋姚相振李琳周睿康靖小伟腾征岑张建军张大江宿凤芹李航夏克晁李辉
- 基于SVM-RFE的钓鱼网页检测方法研究被引量:3
- 2013年
- 针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征.
- 王婷彭勇戴忠华伊胜伟韩兰胜
- 关键词:支持向量机特征向量
- 工控网络协议Fuzzing测试技术研究综述被引量:19
- 2015年
- 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.
- 熊琦彭勇伊胜伟戴忠华王婷
- 关键词:漏洞挖掘
- 针对私有协议的模糊测试技术研究
- 模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在...
- 彭勇王婷熊琦戴忠华伊胜伟高海辉
- 关键词:漏洞挖掘
- 文献传递
- SCADA系统中的密码技术研究
- SCADA系统指监控与数据采集系统,它是广泛应用于国家关键基础设施中的一类重要工业控制系统.随着2010年“震网”病毒对SCADA系统的攻击,工业控制系统安全得到世界各国的重点关注.为了保护SCADA系统的通信和数据安全...
- 赵伟彭勇谢丰戴忠华陈冬青
- 关键词:信息安全密码技术密钥管理
- 文献传递
- 工业控制系统场景指纹及异常检测被引量:20
- 2016年
- 工业控制系统(ICS)是监测和控制电力、水务、石油天然气、化工、交通运输、关键制造等国家关键基础设施行业物理过程运行的信息物理系统(CPS)。基于ICS系统中控制通信数据流的持续性和稳定性,该文提出了从ICS系统工业控制协议交互模式中提取系统级行为特征来作为ICS场景指纹的创新思路和方法。ICS场景指纹不仅能用于识别特定ICS系统,而且还能用于建立ICS系统正常行为基准并进一步用于识别系统的异常行为。该文构建了采用真实工控设备和软件以及仿真物理过程的实验系统并进行了相关实验验证测试。实验结果表明,ICS场景指纹是ICS系统安全研究方面的一种非常有前景的方法。
- 彭勇向憧张淼陈冬青高海辉谢丰戴忠华
- 关键词:信息物理系统异常检测
- 一种匿名通信路径选择方法及网络节点
- 本发明公开了一种匿名通信路径选择方法,匿名通信发起节点确定匿名通信路径中的中间节点数量N,并从自身的邻居节点中选择节点1,所述节点1与所述发起节点不属于同一网络区域;以此类推,直到节点N-1从自身的邻居节点中选择设定数量...
- 陆天波彭勇戴忠华刁婷赵玲玲高海辉
- 文献传递
- 电子政务安全问题的对比分析
- 电子政务是将政府工作信息化、网络化、公开化的信息系统,由于其地位的特殊性,一旦遭到入侵,将可能给国家带来巨大的损失。文章首先介绍了电子政务系统的安全现状,在此基础上,从电子政务系统的服务对象出发,分别介绍了G2C/G2B...
- 戴忠华高海辉王晓磊
- 关键词:电子政务
- 文献传递
- 工业控制系统测试床的设计与应用
- 工业控制系统信息安全问题日益凸显,影响工业控制系统信息安全研究的一个最大制约因素是缺乏一个与真实系统相一致的公用、可控、可配、可测、重复使用的测试床.本文根据工业控制系统的分层体系结构,采用模拟(Emulation)、物...
- 高海辉彭勇戴忠华王婷
- 文献传递
- 关键基础设施信息物理攻击建模和影响评价被引量:7
- 2013年
- 震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价。实验结果表明:相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻击,以及相关信息物理攻击策略和参数的特点和影响。
- 彭勇江常青向憧张淼谢丰戴忠华陈冬青高海辉
- 关键词:信息安全
