朱广宇
- 作品数:4 被引量:24H指数:4
- 供职机构:中国电子信息产业集团有限公司第六研究所更多>>
- 相关领域:自动化与计算机技术机械工程更多>>
- 基于CVE漏洞库的工控漏洞发现和分析系统研究被引量:7
- 2017年
- 随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。
- 秦媛媛朱广宇田晓娜陈波张松清
- 关键词:漏洞扫描CVEFUZZING测试
- 面向工业互联网环境的模糊测试系统设计研究与实现被引量:4
- 2017年
- 针对工业互联网环境下漏洞发现技术进行了研究,文章首先分析工业互联网安全问题、安全态势并介绍典型的工控系统漏洞,然后介绍常用的网络安全漏洞挖掘方法即模糊测试法,同时分析常用的模糊测试开源框架,在此基础上,文章设计并实现了面向工业互联网环境模糊测试工具系统,并利用此系统对国产PLC进行测试,验证了该系统的有效性。
- 朱广宇秦媛媛陈波张宏斌
- 关键词:漏洞挖掘
- 基于Fuzzing测试的工业控制协议漏洞挖掘技术研究被引量:12
- 2016年
- 为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分析和研究,利用电力系统自动化领域常用的继电器保护设备,采用桥接的方式进行MMS协议的Fuzzing测试,有效挖掘出被测设备的漏洞,导致了被测设备拒绝服务,并进行了漏洞问题的分析。研究表明,利用工控协议的Fuzzing测试技术可以有效地进行工控信息安全的漏洞挖掘工作。
- 李航董伟朱广宇
- 关键词:信息安全FUZZINGMMS漏洞挖掘
- 建立健全我国工业控制系统信息安全体系被引量:4
- 2015年
- 通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。
- 李航朱广宇
- 关键词:安全培训
