陈曦
- 作品数:6 被引量:18H指数:3
- 供职机构:中国软件评测中心更多>>
- 发文基金:北京市科委科技计划项目更多>>
- 相关领域:自动化与计算机技术石油与天然气工程电子电信环境科学与工程更多>>
- 油气管道SCADA软件工业试验测试评价方法被引量:5
- 2017年
- 我国油气管道数据采集与监控系统(SCADA)在用软件多为国外产品,为了保障国家油气能源输送安全,中国石油北京油气调控中心在"十二五"期间自主研发了一款国产SCADA软件——PCS管道控制系统(以下简称PCS)。为了确保PCS软件功能完备、运行稳定可靠,在开展PCS软件工业试验前,对其测试评价方法进行了先行研究。基于SCADA软件特点和软件测试相关国家标准,研究制订了一种油气管道SCADA软件工业试验测试评价方法,形成了中国石油企业标准,并编制了PCS软件工业试验测试评价方案,针对PCS软件的功能性、可靠性、易用性、效率、可维护性和可移植性等6个方面进行了测试,并对其结果进行了度量分级评价。结论认为:PCS软件已达到确认产品水平,测试评价方法具有实用性;所制订的测试评价方法填补了国内油气管道SCADA软件工业试验测试评价的技术空白,具有十分重要的实践意义,为后续的SCADA工业试验及SCADA软件测试评价提供了技术指导和标准依据。
- 黄河陈曦祁国成闫峰周峰林昕刘开创宁黄江
- 关键词:油气管道SCADA
- 工控系统主流通信协议脆弱性分析及防护措施被引量:1
- 2018年
- 面对工控系统安全的威胁,对Modbus、CIP、IEC104和OPC四种主流通信协议的脆弱性展开分析,进而提出针对性的防护措施。分析表明,以上协议存在缺乏认证和授权机制、缺少完整性和机密性校验等共性问题。为实现有效安全防护,提出:1)根据不同协议的特性采取指标监测、定制化防护手段;2)在协议的开发应用阶段自定义完整性校验和身份认证等机制;3)实行纵深防御机制,采用工业防火墙、入侵检测技术等外围技术来弥补协议的先天性问题。综合研究工控系统主流通信协议的脆弱性,采取共性与个性相结合的防护措施,将有效保障石油等行业工控系统的安全运行,推进信息化与工业化深度融合。
- 吕峰刘思思颜辉王云鹏陈曦
- 关键词:工控系统通信协议脆弱性
- SCADA系统DNP3.0总线的安全性分析及测试方法研究被引量:4
- 2014年
- 针对SCADA系统中标准DNP3.0总线协议不具有安全防护能力,容易被非法入侵者攻击的缺点,从中间人攻击、拒绝服务攻击、窃听三个方面对标准DNP3.0总线协议进行了安全性分析和测试,并针对性地提出了安全应对策略,在模拟仿真环境下对采用了安全应对策略的DNP3.0总线协议进行测试,验证了安全防护效果。实验结果表明,本文提出的安全应对策略能够在一定程度上抵御入侵者的攻击行为,但在现场环境下仍然需要根据系统特点采取有针对性的安全策略,才能有效提高SCADA系统的安全防护能力。
- 郝鑫周峰陈曦林昕
- 关键词:数据采集与监控系统安全性
- 基于SIMI模型的S7协议的实时异常流量检测方法被引量:2
- 2020年
- S7协议在通信过程中存在着脆弱性,使得工业生产通信过程容易受到攻击,造成极大的安全隐患。为了解决这个问题,提出一种基于SIMI的S7协议异常流量检测方法。首先分析了S7协议的特征以及脆弱性;然后,提出一种基于SIMI的S7协议实时异常流量检测方法,该方法在流量状态特征关联性分析的基础上,利用SIMI算法的分类特性对S7协议异常流量实时状态进行有效识别和分类,构建出S7协议异常流量状态的知识图谱;最后,通过模拟实验验证了方法的有效性。通过分析,算法的计算复杂度显著降低。
- 陈曦陈曦李建彬闫靖晨刘曙元李坤昌
- 关键词:异常流量检测脆弱性
- 基于LSTM的S7协议模糊测试用例生成方法被引量:4
- 2021年
- 基于传统模糊测试框架的S7协议模糊测试技术存在构造困难和代码覆盖率低的问题,对测试效率和质量产生很大影响。借助神经网络模型对数据较强的学习能力和预测能力,提出一种基于长短期记忆(LSTM)神经网络的S7协议模糊测试用例生成方法。将S7协议中的特征值字段分为可变字段和不可变字段,对可变字段进行模糊处理,对不可变字段做固定值操作,进而利用局部模糊实现对S7协议帧各字段的模糊分析,生成有效的测试用例。经过学习,模型可以提取到西门子S7协议的特征,自动产生满足协议结构的测试用例。实验对不同字段进行局部模糊,结果表明,该方法预测出的数据具备真实测试用例的特征,可生成大量对特征字段关联性较大的有效测试用例,提高代码覆盖率。
- 姜亚光陈曦李建彬闫靖晨刘曙元李坤昌
- 关键词:测试用例字段
- 管网SCADA系统通信协议一致性测试方法研究被引量:2
- 2014年
- 针对油气管道SCADA系统的数据采集通信子系统支持协议种类较多的特点,文中提出一种基于虚拟仪器技术的协议一致性测试方法。针对不同通信协议调用不同的协议解析模块,但调用统一的一致性测试判定模块、测试结果输出分析模块,在测试判定模块中比较实测结果是否与根据标准协议得出的预期结果一致,进行一致性判定,最后利用LabVIEW软件平台实现了SCADA系统的调度中心、场站控制系统和现场设备的通信协议一致性测试。通过仿真和实验,验证了该方法的可行性和有效性。
- 张伟周峰黄河郝鑫陈曦宋娟
- 关键词:数据采集与监控系统虚拟仪器通信协议
