2017年05月16日
科研项目
  科研机构
  科研项目
  科研成果
您当前的位置:首页 > 科学研究 > 科研项目

面向联网设备的通信特征提取及漏洞验证利用技术研究——2016年陕西省国际科技合作与交流计划项目

时间:2016-08-31 08:18:32  

项目名称:面向联网设备的通信特征提取及漏洞验证利用技术研究

项目编号:2016KW-038

项目来源:陕西省科学技术研究发展计划项目

项目经费:15

项目负责人:李祥学

项目参与人:Qingji Zheng,韩刚,张悦

开始时间:2016.1.1

截止时间:2017.12.31

项目获批时间:2016.1.1

研究内容:2010年“震网”事件敲响了工业控制系统网络安全的警钟。短短几年内,全球范围内针对工控系统攻击事件的数量大幅提升,2013年,美国的ICS-CERT(工业控制系统应急响应小组)就响应了全球范围内共256件工控安全事件。2014年春,Havex病毒在能源行业大规模爆发,呈现出强烈的行业横向蔓延趋势,标志着工业控制网络安全已进入了APT2.0时代。

根据工控系统的具体安全需求,本课题将展开以下分阶段研究:

1.上位机软件和设备固件的收集阶段:利用网络爬虫技术开发Crawler系统,通过该系统对互联中的工控上位机软件、工控设备固件和物联网关键设备固件资源进行收集存储。

2. 信息指纹及漏洞特征提取阶段:选取主流的上位机软件和设备固件组建模拟实验环境多角度入手寻找识别上位机软件或设备固件的方法,构建“攻击检测”规则库。

3. 漏洞挖掘及验证阶段:通过研究相关漏洞的实现机理,开发漏洞利用脚本,并在虚拟机实验环境中进行漏洞验证。


地址:陕西省西安市长安区韦郭路 邮编:710121
    版权所有  Copyright  © 2017  
        管理员入口
  微信扫描右边二维码关注公众平台