文献类型：期刊文章

作　　者：锁延锋[1,2] 王少杰[2] 秦宇[3] 李秋香[4] 丰大军[5] 李京春[2]

SUO Yan-feng;WANG Shao-jie;QIN Yu;LI Qiu-xiang;FENG Da-jun;LI Jing-chun(School of Computer and Communication Engineering,University of Science and Technology Beijing,Beijing 100083,China;National Research Center of Information Technology Security,Beijing 100084,China;Institute of Software,Chinese Academy of Sciences,Beijing 100083,China;The First Research Institute of the Ministry of Public Security,Beijing 100083,China;The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)

机构地区：[1]北京科技大学计算机与通信工程学院,北京100083 [2]国家信息技术安全研究中心,北京100084 [3]中国科学院软件研究所,北京100083 [4]公安部第一研究所,北京100083 [5]中国电子信息产业集团有限公司第六研究所,北京100083

出　　处：《计算机科学》

基　　金：国家863计划项目:漏洞验证评估与综合服务平台研究(2012AA012901)资助

年　　份：2018

卷　　号：45

期　　号：4

起止页码：25-33

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSCD、CSCD_E2017_2018、IC、JST、RCCSE、UPD、ZGKJHX、核心刊

摘　　要：为应对控制系统与互联网技术深度融合引发的安全新挑战,抵御震网病毒、火焰病毒、BlackEnergy等靶向攻击,针对工业控制系统漏洞挖掘、修复与控制等技术滞后,以及工业控制安全面临的"难发现、难监测、难防护"等问题,通过对工业控制系统的理论模型、关键技术、装备研制及测试评估进行研究,以漏洞挖掘与利用研究为主线,以理论与体系架构研究和安全技术测试验证平台的建设为基础,以动态监测防护和主动防御为目标,以测试样例集的攻防验证与典型示范为应用,提出了包含工业控制系统漏洞挖掘、深度检测、动态防护、主动防御等的整体安全技术解决方案,设计并构建了集漏洞挖掘、验证评估、动态防护、主动防御于一体的工业控制系统安全技术体系。

关 键 词：工业控制系统  漏洞挖掘 验证评估  动态防护  主动防御

分 类 号：TP393]