引用格式:田學(xué)成,,趙謙,,羅謝,等.基于蜜罐的新能源工控協(xié)議模糊識別分析[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2024,,43(6):16-22.
引言
隨著信息化和工業(yè)化的深度融合,新能源風(fēng)電系統(tǒng)面臨越來越多的威脅和挑戰(zhàn),。新能源風(fēng)力發(fā)電作為一種分散的能源結(jié)構(gòu),,除了需要應(yīng)對工控主機和服務(wù)的漏洞,還要應(yīng)對自然災(zāi)害引起的物理破壞,,未來還面臨工控協(xié)議的安全威脅,。
目前在工控協(xié)議安全分析方法上主要有協(xié)議的形式化安全分析和基于固件的逆向分析,,以及協(xié)議的模糊測試方法,。其中形式化安全分析只能分析已公開協(xié)議規(guī)范的工控協(xié)議,且因分析工具性能存在差異,,導(dǎo)致分析結(jié)果存在誤差,。基于固件的逆向分析對于有加密機制的工控協(xié)議很難準(zhǔn)確還原協(xié)議結(jié)構(gòu),,對于研究分析工控協(xié)議的單個具體安全屬性并不適用,。
本文分析了新能源風(fēng)電系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀,通過在蜜罐系統(tǒng)上部署輕量級工控協(xié)議進行單個協(xié)議安全屬性的模糊測試,,分析了協(xié)議的安全屬性缺陷,,這有助于新能源工控協(xié)議高效率分析,且對工控蜜罐的隱藏有重要意義,。
本文詳細(xì)內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006043
作者信息:
田學(xué)成1,,趙謙1,2,羅謝3,,陳燕峰1
(1.國電南京自動化股份有限公司,江蘇南京211100,;
2.南京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,江蘇南京210094;
3.華電金沙江上游水電開發(fā)有限公司,四川成都610041)