严彪
- 作品数:4 被引量:15H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:中国科学院国防科技创新基金北京市重点实验室开放基金北京市科委项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于多维度的固件Web漏洞检测方法及系统
- 本发明提供一种基于多维度的固件Web漏洞检测方法及系统,提取大量固件Web漏洞的通用漏洞特征,通过多类特征表征漏洞,形成固件的多维度Web漏洞特征库,然后提取待检测固件的脆弱性特征,通过多维度固件Web漏洞匹配算法进行漏...
- 石志强王思琪陈昱严彪张林孙利民
- 文献传递
- 基于规则匹配的分布式工控入侵检测系统设计与实现被引量:12
- 2017年
- 文章设计了一种基于规则匹配的分布式入侵检测系统(RDIDS),提出了基于规则匹配的入侵检测策略,通过定义网络连接白名单来检测未经授权的非法访问连接,自主分析流量特征并学习相应的判别规则来检测异常的流量变化,提取常态状态下的工控操作功能码序列组成操作规则来判断异常的工控操作,实现对工控系统在网络流量、协议内容、设备操作、设备状态和外部物理感知的全面监测。文章利用各种类型的工控软硬件设备搭建小型工控网络,并在此仿真环境下进行验证及测试,证明RDIDS系统架构及方法具备显著的检测性能。
- 程冬梅严彪文辉孙利民
- 关键词:入侵检测系统分布式系统
- 基于白名单机制的工控分级入侵检测算法被引量:4
- 2018年
- 针对工业控制系统网络拓扑和工控业务的行为模式,设计了一种基于白名单机制的工业控制网络分级入侵检测算法,从网络实体、工控操作以及工控操作流程三个方面分别建立白名单规则,然后结合对应的算法进行入侵检测。同时,根据不同类型白名单各自的特点,给出了相应的白名单生成算法,增强了系统的可用性和移植性。实验表明,提出的算法能够准确检测工控网络的各种攻击和异常。
- 严彪尹丽波应欢孙玉砚孙玉砚孙利民
- 关键词:工业控制网络入侵检测
- 一种基于多维度的固件Web漏洞检测方法及系统
- 本发明提供一种基于多维度的固件Web漏洞检测方法及系统,提取大量固件Web漏洞的通用漏洞特征,通过多类特征表征漏洞,形成固件的多维度Web漏洞特征库,然后提取待检测固件的脆弱性特征,通过多维度固件Web漏洞匹配算法进行漏...
- 石志强王思琪陈昱严彪张林孙利民
- 文献传递