您好,读者! 请
登录
内蒙古大学图书馆
首页
概况
本馆概况
组织机构
入馆须知
规章制度
馆藏布局
参观与访问图书馆
党建
资源
馆藏资源
电子资源
数据库导航
特色资源
服务
办证服务
图书借阅
阅读推广
文献传递与馆际互借
空间与设施
开放时间
iThenticate论文原创性检测服务
科研支持
论文收录引用证明
科技查新
知识产权
档案馆
帮助
联系我们
地理位置
新生指南
常见问题
图书捐赠
咨询与建议
建议与咨询
留下您的常用邮箱和电话号码,以便我们向您反馈解决方案和替代方法
您的常用邮箱:
*
您的手机号码:
*
问题描述:
当前已输入0个字,您还可以输入200个字
全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现
本站搜索
搜 索
高级检索
分类表
所选分类
----=双击删除一行=----
>>
<<
限定检索结果
标题
作者
主题词
出版物名称
出版社
机构
学科分类号
摘要
ISBN
ISSN
基金资助
索书号
标题
标题
作者
主题词
出版物名称
出版社
机构
学科分类号
摘要
ISBN
ISSN
基金资助
索书号
作者
标题
主题词
出版物名称
出版社
机构
学科分类号
摘要
ISBN
ISSN
基金资助
索书号
作者
作者
标题
主题词
出版物名称
出版社
机构
学科分类号
摘要
ISBN
ISSN
基金资助
索书号
确 定
文献类型
1 篇
成果
馆藏范围
1 篇
电子文献
0 种
纸本馆藏
日期分布
学科分类号
1 篇
工学
1 篇
计算机科学与技术...
1 篇
软件工程
主题
1 篇
软件
1 篇
可信网络连接架构...
1 篇
控制器
机构
1 篇
北京和利时系统工...
1 篇
机械工业仪器仪表...
1 篇
国家工业信息安全...
1 篇
哈尔滨工业大学
1 篇
北京工业大学
作者
1 篇
季振洲
1 篇
王冲华
1 篇
赖英旭
1 篇
郭苗
1 篇
何春明
语言
1 篇
中文
检索条件
"主题词=可信网络连接架构设计方法"
共
1
条 记 录,以下是1-10
订阅
全选
清除本页
清除全部
题录导出
标记到"检索档案"
详细
简洁
排序:
相关度排序
时效性降序
时效性升序
相关度排序
相关度排序
时效性降序
时效性升序
工控系统安全
可信
关键技术及应用
工控系统安全可信关键技术及应用
收藏
分享
引用
作者:
季振洲
何春明
郭苗
赖英旭
王冲华
哈尔滨工业大学(威海)
北京和利时系统工程有限公司
机械工业仪器仪表综合技术经济研究所
北京工业大学
国家工业信息安全发展研究中心
(1)共性关键基础理论项目旨在提出双系统
架构
下工控系统
可信
启动与动态
可信
度量、
可信
边界保障与
可信
接入认证实现
方法
。在
可信
启动与动态
可信
度量方面,
设计
了基于角色权限管理的安全机制、基于国产密码算法的PLC
可信
启动技术和程序...
详细信息
标准号: 2300040091
(1)共性关键基础理论 项目旨在提出双系统
架构
下工控系统
可信
启动与动态
可信
度量、
可信
边界保障与
可信
接入认证实现
方法
。在
可信
启动与动态
可信
度量方面,
设计
了基于角色权限管理的安全机制、基于国产密码算法的PLC
可信
启动技术和程序
可信
分发技术方案,
设计
完成针对应用服务的
可信
软件基Cube-1.3,以及针对内核模式和独立运行环境
设计
的Cube-1.4版本。在
可信
边界保障方面,开展工业感知数据
可信
传输方案
设计
及实验验证,正在研究组态逻辑数据
可信
分发和结果数据
可信
验证。在
可信
接入认证方面,
设计
了通用的
可信
连接架
构。 在对国内外工控系统安全
可信
相关关键技术研究现状调研的基础上,对PLC基于身份鉴别的安全机制、
可信
分发、软件启动完整性校验、控制器的
可信
启动度量等技术进行研究,对基于双体系
架构
的主动度量控制模块进行
设计
。为了加强在整个工程过程中对关键行为的管控,在硬件结构、软件实现和通信协议上都进行相应的改造和加固,
设计
并实现一种基于角色权限管理的操作异常阻断技术,确保每一个操作都是由允许的人做允许的事。提出基于国产密码算法的PLC
可信
启动技术,PLC的下位机为控制器模块,采用国产中央处理器(CPU)芯片、电可擦除非易失性存储器(EEPROM)和国密芯片,不存在后门。程序
可信
分发技术研究方面,在传统的分发过程中增加一定的安全机制,增强PLC中执行逻辑的
可信
程度。 研究工控环境异构场景下通用
可信
软件基
架构设计
方法
,提出适用于工控环境异构场景下通用
可信
软件基
架构
的设想。在研究团队以往的
可信
软件基原型Cube
架构
基础上,以通用
可信
软件基为目标,开发针对应用服务的Cube-1.3版本,以及针对内核模式和独立运行环境
设计
的Cube-1.4版本。其中,Cube-1.3版本已经基本完成,第三方测试工作正在进行中;Cube-1.4版本则正在开发中,其主要模块已基本完成。 开展工控环境
可信
边界保障
设计方法
研究,集中攻关感知数据
可信
传输,对组态逻辑数据
可信
分发和结果数据
可信
验证正处于研究阶段,取得了一些进展和成果。为解决工控系统中存在的安全风险,
设计
工业感知数据
可信
传输方案,实现
可信
边界感知数据的
可信
传输。 研究工控环境异构下通用
可信网络连接架构设计方法
,提出适用于工控环境异构下通用
可信
连接架
构的设想,
可信
连接架
构是将终端计算环境的
可信
扩展至
网络
,使得
网络
成为一个
可信
的计算环境。 (2)安全监测与态势感知 项目组针对工控系统云边端跨域资源、应用、设备安全监测和分析的需求,
设计
云边缘协同场景下的工控安全监测与态势感知技术方案,研制工业安全态势感知智能采集装置样机,开发监测数据
可信
采集组件,开展工业安全态势感知智能采集装置样机与监测数据
可信
采集组件的对接测试,完成监测数据关联分析与交叉验证技术、云边端跨域安全态势感知与联动处置技术研究,开发监测数据关联分析与交叉验证组件、跨域安全态势感知与联动处置组件,
设计
云边端工控系统安全监测与态势感知系统方案,搭建系统原型框架。 基于对工业自动化业务的深入理解研制了工业安全态势感知智能采集装置,并针对电力、能源、制造、轨道交通等行业,通过对工业控制系统中各类信息技术(IT)和操作技术(OT)设备的数据采集,进行实时分析与可视化展示,感知工业
网络
的异常行为与事件。同时,对工业
网络
中上位机、服务器、控制器、
网络
设备、工控安全设备等终端设备进行集中化的性能状态监控、安全策略管理,对工业
网络
安全态势全面掌控,连通安全防护孤岛,为安全管理者提供决策依据,实现了工业
网络
安全处置闭环。开发监测数据
可信
采集组件的目的是构建低延迟、大并发、跨行业的在线数据、文件数据共享的安全传输通道,并提供统一的认证授权及访问控制能力。监测数据
可信
采集组件包括前端和后端两个模块,前端部署于工业安全态势感知智能采集装置,后端部署于工控系统安全监测与态势感知系统,以实现跨域监测数据的
可信
采集、汇聚和存储。 监测数据关联分析与交叉验证组件采用基于图神经
网络
的工控设备监测数据关联分析的
方法
,将关联分析问题定义为图
网络
中不相邻节点的边预测问题,并
设计
开发数据特征提取和神经
网络
两大功能模块。按照业务流程顺序,特征提取模块包含异构属性特征提取、特征汇聚和归一化3个环节。工控
网络
的设备和
连接
属性作为输入,经模块处理后输出
网络
各节点的初始特征表示,用于后续神经
网络
模块的输入。 云边端跨域安全态势感知与联动处置组件针对流经工控
网络
的流量进行全方位的审计,审计内容包含
网络
节点间的全部通信行为。组件根据行为特征进行通信事件判定,并对时序事件序列进行统计分析,预测安全态势,如威胁等级升高则触发告警,实现应急响应。组件支持对包含工控
网络
通信行为和通信记录在内的安全事件的溯源。图3为云边端跨域安全态势感知与联动处置组件总体监控界面。 工控系统安全监测与态势感知系统采用大数据
关键词:
软件
控制器
可信网络连接架构设计方法
来源:
评论
学校读者
我要写书评
暂无评论
没有更多数据了...
下一页
全选
清除本页
清除全部
题录导出
标记到“检索档案”
共1页
<<
<
1
>
>>
检索报告
对象比较
合并检索
0
隐藏
清空
合并搜索
回到顶部
执行限定条件
内容:
评分:
请选择保存的检索档案:
新增检索档案
确定
取消
请选择收藏分类:
新增自定义分类
确定
取消
订阅名称:
通借通还
温馨提示:
图书名称:
借书校区:
取书校区:
手机号码:
邮箱地址:
一卡通帐号:
电话和邮箱必须正确填写,我们会与您联系确认。
联 系 人:
所在院系:
联系邮箱:
联系电话:
暂无评论