位置:成果数据库 > 期刊 > 期刊详情页
面向工控领域的拟态安全处理机架构
  • ISSN号:1000-1239
  • 期刊名称:《计算机研究与发展》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:国家数字交换系统工程技术研究中心,中国郑州450002
  • 相关基金:本课题得到上海市科研计划项目工业控制拟态安全处理器原型验证(14DZ1104800);5G大规模协作无线传输关键技术研发(2014AA01A704);网络空间拟态安全异构冗余机制研究(No.61572520);网络空间拟态防御基础理论研究(No.61521003);国家自然科学基金面上项目(61572520)资助.
作者: 魏帅, 于洪, 顾泽宇, 张兴明
关键词: 拟念安全, 工业控制, 处理机, 清洗和判决方法, Mimic security, industry control, processor, cleanout and arbitration method
中文摘要:

近年来,针对工控系统的攻击越来越多,工业控制系统应用大多涉及国计民生,其安全问题不容忽视。我国工控系统中现场PLC、终端、RTU等控制设备大部分使用国外的控制组件,对于未知的逻辑炸弹和后门基本没有安全防护能力。为此,本文以拟态技术为基础,提出了一种通用的拟态安全处理机架构,采用基于状态保存的两步清洗技术和高可靠判决策略,使得符合该架构规范的应用程序均能借助拟态处理架构防护操作系统、处理机和外围器件可能出现己知或未知的后门/漏洞,最后的仿真验证结果验证了该系统可以有效地抵御多种类型的攻击。

英文摘要:

Over the last years, attacks targeting ICSs, most of which largely concern national welfare and the people's livelihood, are prevailing and should not be neglected. In our country, the vital pieces in ICSs such as PLCs, terminals, RTUs and so on mostly come from abroad. Without independency or control over these pieces, we cannot achieve protection against unknown logic bombs or backdoors. Based on Mimic Technology, this paper presents a new general architecture of mimic security processor. This processor uses status-based two-step cleanout method and high-reliable arbitration method. APPs that conform to this architecture can protect the operating system, the processor and other modules from known or unknown backdoors/vulnerabilities. The simulations at the end prove mimic security processor can defend multi types of attacks.

同期刊论文项目
网络空间拟态安全异构冗余机制研究
期刊论文 13
网络空间拟态防御基础理论研究
期刊论文 65
同项目期刊论文
FPGA并行时序驱动布局算法
基于片上网络的低偏转率微缓存路由器
基于动态自适应离散粒子群算法的3DNoC低功耗映射方法
基于满意区间的协同过滤推荐算法
基于Rent规则的片上网络局部化特性流量生成算法
基于并行度最大化的多目标优化任务划分算法
面向非全互连3DNoC的自适应混合多播路由算法
基于软硬件多样性的主动防御技术
一种软件定义网络中基于博弈的混合路由算法
基于流行内容感知和跟踪的协同缓存策略
SDN多控制器一致性的量化研究
SDN控制器部署和基于流的动态管理方案
SDN控制器部署中的可靠性优化研究
软件定义网络分布式控制平面部署问题研究综述
An Approach for Network Function Combination Based on Least Busy Placement Algorithm
Providing Customized Security Based on Network Function Composition and Reconfiguration
Using the Cooperative Game for Service Placement of Virtual Network Functions
SDN中基于过程优化的交换机竞争迁移算法
LBlock-s算法的不可能差分分析
基于动态自适应离散粒子群算法的3DNoC低功耗映射方法
基于Rent规则的片上网络局部化特性流量生成算法
基于并行度最大化的多目标优化任务划分算法
减轮SPECK算法的不可能差分分析
一种数据中心网络虚拟机快速在线迁移算法
一种可扩展的软件定义数据中心网络流调度策略
A Self-Adaptive Programming Mechanism for Reconfigurable Parsing and Processing
融合互补性外形先验信息的改进参数最小割模型
参数最小割中基于层次化融合的前景种子生成算法
融合遮挡感知的在线Boosting跟踪算法
基于韦伯局部算子和颜色特征的行人再识别
基于局部深度匹配的行人再识别
基于自适应分层结构的压缩分布场跟踪算法
基于联合矩阵分解的动态异质网络社区发现方法
基于用户配合的全双工蜂窝系统保密传输方案
基于安全中断概率的D2D安全接入策略
基于中继间干扰消除的轮流转发系统安全传输方案
Secure Power and Subcarrier Auction in Uplink FullDuplex Cellular Networks
Physical Layer Security of Multi-hop Aided Downlink MIMO heterogeneous Cellular Networks
使用增强学习训练多焦点聚焦模型
基于矩阵填充和物品可预测性的协同过滤算法
拟态防御Web服务器设计与实现
基于贪心算法的3D-Mesh片上网络层间互联结构
非理想情况下K层密集异构蜂窝网的安全性能分析
The Full-Duplex Artificial Noise Scheme for Security of a Cellular System
基于信号对齐的动态人工噪声方法
Espresso算法等价模型的密码分析?
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
面向多租户的关键虚拟机动态迁移方法研究
基于操作系统多样性的虚拟机安全部署策略
A Tractable Approach to Analyzing the Physical-Layer Security in K-Tier Heterogeneous Cellular Networks
基于遗忘曲线的用户影响力时效性度量方法
提升MIMO信道容量的空时跳变去相关方法
轻量S盒密码性质研究
基于SHA-1算法的硬件设计及实现
CCN中基于节点状态模型的缓存污染攻击检测算法
融合用户可信度的改进奇异值分解推荐算法
一种HSS移动目标防御方法
基于信息熵的匹配域裁剪算法
一种基于GTP协议的“动态隧道”防御方法
基于接收信号波形的密钥生成方案
一种基于匹配域裁剪的包分类规则集压缩方法
基于图流在线非负矩阵分解的社团检测
网络攻击及其分类技术研究
基于Q-learning算法的vEPC虚拟网络功能部署方法
融合共同评分用户数和项目兴趣关系的推荐算法
基于子图同构的vEPC虚拟网络分层协同映射算法
基于活跃度的分级映射解析系统
基于拜占庭容错提高SDN控制层可靠性的研究
Grain-v1的多比特差分故障攻击
基于软硬件多样性的主动防御技术
路由器拟态防御能力测试与分析
Toward a Scalable SDN Control Mechanism via Switch Migration
Orchestrating Network Functions in Software-Defined Networks
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349