陈波
- 作品数:2 被引量:10H指数:2
- 供职机构:中国电子信息产业集团有限公司第六研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于CVE漏洞库的工控漏洞发现和分析系统研究被引量:7
- 2017年
- 随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。
- 秦媛媛朱广宇田晓娜陈波张松清
- 关键词:漏洞扫描CVEFUZZING测试
- 面向工业互联网环境的模糊测试系统设计研究与实现被引量:4
- 2017年
- 针对工业互联网环境下漏洞发现技术进行了研究,文章首先分析工业互联网安全问题、安全态势并介绍典型的工控系统漏洞,然后介绍常用的网络安全漏洞挖掘方法即模糊测试法,同时分析常用的模糊测试开源框架,在此基础上,文章设计并实现了面向工业互联网环境模糊测试工具系统,并利用此系统对国产PLC进行测试,验证了该系统的有效性。
- 朱广宇秦媛媛陈波张宏斌
- 关键词:漏洞挖掘
