戴忠华
- 作品数:24 被引量:288H指数:7
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家科技重大专项国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 信息安全技术 工业控制系统安全检查指南
- 本标准给出了工业控制系统信息安全检查的范围、方式、流程、方法和内容。本标准适用于开展工业控制系统的信息安全监督检查、委托检查工作,同时也适用于各企业在本集团(系统)范围内开展相关系统的信息安全自检查。
- 戴忠华彭勇赵伟韩雪峰向憧熊琦邸丽清高洋范科锋姚相振李琳周睿康靖小伟腾征岑张建军张大江宿凤芹李航夏克晁李辉
- 基于SVM-RFE的钓鱼网页检测方法研究被引量:3
- 2013年
- 针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征.
- 王婷彭勇戴忠华伊胜伟韩兰胜
- 关键词:支持向量机特征向量
- 工控网络协议Fuzzing测试技术研究综述被引量:19
- 2015年
- 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.
- 熊琦彭勇伊胜伟戴忠华王婷
- 关键词:漏洞挖掘
- 工业控制系统场景指纹及异常检测被引量:19
- 2016年
- 工业控制系统(ICS)是监测和控制电力、水务、石油天然气、化工、交通运输、关键制造等国家关键基础设施行业物理过程运行的信息物理系统(CPS)。基于ICS系统中控制通信数据流的持续性和稳定性,该文提出了从ICS系统工业控制协议交互模式中提取系统级行为特征来作为ICS场景指纹的创新思路和方法。ICS场景指纹不仅能用于识别特定ICS系统,而且还能用于建立ICS系统正常行为基准并进一步用于识别系统的异常行为。该文构建了采用真实工控设备和软件以及仿真物理过程的实验系统并进行了相关实验验证测试。实验结果表明,ICS场景指纹是ICS系统安全研究方面的一种非常有前景的方法。
- 彭勇向憧张淼陈冬青高海辉谢丰戴忠华
- 关键词:信息物理系统异常检测
- 一种匿名通信路径选择方法及网络节点
- 本发明公开了一种匿名通信路径选择方法,匿名通信发起节点确定匿名通信路径中的中间节点数量N,并从自身的邻居节点中选择节点1,所述节点1与所述发起节点不属于同一网络区域;以此类推,直到节点N-1从自身的邻居节点中选择设定数量...
- 陆天波彭勇戴忠华刁婷赵玲玲高海辉
- 文献传递
- 电子政务安全问题的对比分析
- 电子政务是将政府工作信息化、网络化、公开化的信息系统,由于其地位的特殊性,一旦遭到入侵,将可能给国家带来巨大的损失。文章首先介绍了电子政务系统的安全现状,在此基础上,从电子政务系统的服务对象出发,分别介绍了G2C/G2B...
- 戴忠华高海辉王晓磊
- 关键词:电子政务
- 文献传递
- 工业控制系统测试床的设计与应用
- 工业控制系统信息安全问题日益凸显,影响工业控制系统信息安全研究的一个最大制约因素是缺乏一个与真实系统相一致的公用、可控、可配、可测、重复使用的测试床.本文根据工业控制系统的分层体系结构,采用模拟(Emulation)、物...
- 高海辉彭勇戴忠华王婷
- 文献传递
- 关键基础设施信息物理攻击建模和影响评价被引量:6
- 2013年
- 震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价。实验结果表明:相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻击,以及相关信息物理攻击策略和参数的特点和影响。
- 彭勇江常青向憧张淼谢丰戴忠华陈冬青高海辉
- 关键词:信息安全
- 油田工业控制系统信息安全防护方法研究被引量:5
- 2014年
- "数字油田"已成为石油行业的趋势,油田工业控制系统是传统关键基础设施的重要组成部分,其信息安全问题迫在眉睫。对油田企业工业控制系统潜在的信息安全风险进行分析,在保证油田控制系统可用性的前提下提出有效的信息安全防护方法,从典型油田工控系统的网络安全和数据安全等方面讨论了油田工控系统所面临的安全威胁,结合油田工控系统的信息安全需求,提出有效的信息安全防护对策。
- 王婷戴忠华彭勇熊琦伊胜伟
- 关键词:信息安全防护
- 油气管道SCADA系统网络安全风险分析及防护框架研究被引量:6
- 2014年
- 油气管道SCADA系统已经成为国家关键基础设施的重要组成部分,但由于油气管道覆盖面广,使用的设备、协议以及系统构建时未充分考虑信息安全问题,存在较多的安全隐患,无法抵御来自网络的攻击,急需有效的解决方案。针对这一需求,提出了一种分层的油气管道SCADA系统描述参考模型,并将几种常见的攻击及其危害在相应的层次位置进行了标注。在此基础上,提出了安全区域划分的油气管道防护框架,给出了纵深防御的模型。文中所提出的方法不仅可用于对现有系统进行安全加固,也可作为新建系统的安全架构参考。
- 熊琦戴忠华彭勇伊胜伟王婷
- 关键词:油气管道SCADA系统纵深防御网络安全
