曹国彦
- 作品数:11 被引量:7H指数:2
- 供职机构:西北工业大学更多>>
- 发文基金:中国航空科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 由工业控制系统构建浅谈开源软件安全
- 2020年
- 做好开源软件安全开发有利于我国基础工业软件的蓬勃发展。本文分析了工业领域开源软件面临的安全风险,结合开源软件在工业系统中的应用实例,分析了开源软件脆弱性的来源,并提出针对性建议。
- 曹国彦王齐琛张玥皓
- 关键词:开源软件
- 浅析物联网设备固件保护与漏洞分析技术被引量:2
- 2022年
- 随着物联网的快速发展,物联网设备的安全问题日益突显。本文首先介绍了固件对物联网设备的核心作用,分析了物联网安全面临的严峻挑战;进而介绍了物联网设备固件的提取方法,并提出针对性的保护与防范措施;最后分析了物联网设备固件常见的安全缺陷与主要的固件安全缺陷分析方法。
- 周诚远张慧翔李晓辉廖凯华曹国彦
- 关键词:物联网漏洞分析
- 云身份安全方法的置信维度分析
- 2024年
- 本文从系统集成的角度分析云身份安全方法的置信维度,提出一种置信度评估思路,对云身份安全方法进行置信度与可靠性评估,可为云平台安全技术的实际应用提供参考。
- 曹国彦冉景飞马彦慧
- 关键词:云计算平台隐私保护可靠性评估
- 基于靶场技术的DNC网络安全分析被引量:1
- 2017年
- 随着网络技术在分布式控制系统(distributed numerical control,DNC)中的使用与普及,传统的DNC系统面临越来越严峻的信息安全问题.为了深入分析网络化DNC系统的通信安全风险隐患,提出利用靶场技术构建DNC高逼真半实物平台的方法,分析DNC系统内的工业通信协议和文件传输协议及其安全性,特别得出了等时同步协议、DHCP和SSHv2面对的安全风险基于安全性分析,提出相应的DNC系统安全防护建议,为现实网络化制造系统的安全防护提供借鉴.
- 阎诗晨张定华曹国彦潘泉
- 网络化分布式数控系统靶场设计方法
- 本发明公开了一种网络化分布式数控系统靶场设计方法,用于解决现有网络靶场设计方法实用性差的技术问题。技术方案是将网络靶场自底向上分为基础设施层、服务支撑层和试验表示层三层结构。详细设计基础设施层,包括硬件,即审计设备、PL...
- 潘泉王高祖杨涛周欣曹国彦李扬阎诗晨
- 文献传递
- API安全威胁与防范技术研究被引量:1
- 2022年
- 针对日益增多的API应用,本文介绍了API的实现机制及相关应用,分析了API面临的主要安全威胁,并针对相关威胁提出了API安全防范建议。
- 刘天珞张慧翔廖凯华岳浩曹国彦
- 关键词:身份认证数据泄露访问授权日志管理
- 浅谈工业互联网云平台安全防护技术被引量:2
- 2020年
- 本文介绍了工业云平台的关键技术,分析了工业互联网通用的信息安全防护技术及特需安全防护技术,为工业互联网云计算平台安全实施提供参考建议。
- 曹国彦马彦慧吴越张玥皓
- 关键词:云计算平台安全防护技术
- 面向工业流程的多级图卷积异常检测与定位方法
- 高精度检测与定位异常已成为流程工业控制系统网络安全的关键技术之一。流程工业系统的控制传感网络可建模为多变量时间序列模型。常规的借助深度学习的异常检测方法既忽略了物理设备之间的关联性,也不能实现高精度的异常定位。本文提出了...
- 冯兆文吴越周奇于锦阳曹国彦
- 关键词:多变量时间序列
- 面向工业传感网络的时间序列异常检测综述
- 2024年
- 随着工业控制系统与信息网络的深度融合,工业关键基础设备的网络化、智能化成为未来工业发展的趋势。工业传感网络作为工业系统网络化的重要组成部分,其数据安全已成为被工业安全领域广泛关注。工业传感网络数据异常影响工业控制系统的物理安全、信息安全和网络安全。工业传感网络异常检测是面向网络攻击及物理故障,通过对复杂、多层次、多尺度的传感时间序列分析,发现隐蔽的异常逻辑及故障原因的方法。总结了工业传感网络异常的成因,系统地综述了工业传感网络异常检测的研究进展,从时序特征、时空多尺度及非结构图表征3个视角,对工业传感网络异常检测的关键技术及典型方法进行分类阐述,分析现有各类方法的发展脉络及主要突破。介绍了用于工业传感网络的数据集和评价指标,及方法的检测效果,并通过对比这些方法的实验结果,说明了各方法的特点及技术侧重,给出了现有工作的应用前景,梳理出当前异常检测方法在实际应用中所面临的挑战。最后提出了工业传感网络异常检测发展趋势及未来的研究方向。
- 吴越曹国彦
- 关键词:传感网络时间序列异常检测
- 工业控制系统终端渗透测试应用研究被引量:1
- 2023年
- 随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手,对系统输入验证进行深入了解.在漏洞挖掘阶段,提出利用敏感测试输入对该漏洞的形式进行建模,并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞,并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议.
- 冯兆文马彦慧曹国彦
- 关键词:终端安全
