随着工业控制系统(Industrial Control Systems,ICS)在关键基础设施中的广泛应用,其潜在的安全威胁日益引发关注。工业控制协议(Industrial Control Protocol,ICP)作为ICS中控制指令和监控数据传输的核心,面临着安全漏洞的严重挑战,模...随着工业控制系统(Industrial Control Systems,ICS)在关键基础设施中的广泛应用,其潜在的安全威胁日益引发关注。工业控制协议(Industrial Control Protocol,ICP)作为ICS中控制指令和监控数据传输的核心,面临着安全漏洞的严重挑战,模糊测试作为一种动态漏洞挖掘技术,在ICP安全性检测中扮演着重要角色。本文总结了基于传统技术和深度学习的模糊测试方法,分析了几种提升模糊测试效率和效果的策略,介绍了基于生成对抗网络(GAN)和其他深度学习模型的最新研究进展。最后,本文讨论了工业控制协议的安全防护措施,包括协议加密与认证、入侵检测与异常监控、访问控制和白名单等,旨在为研究人员和工程师提供一个全面的视角,以应对ICS中的安全挑战。展开更多
文摘随着工业控制系统(Industrial Control Systems,ICS)在关键基础设施中的广泛应用,其潜在的安全威胁日益引发关注。工业控制协议(Industrial Control Protocol,ICP)作为ICS中控制指令和监控数据传输的核心,面临着安全漏洞的严重挑战,模糊测试作为一种动态漏洞挖掘技术,在ICP安全性检测中扮演着重要角色。本文总结了基于传统技术和深度学习的模糊测试方法,分析了几种提升模糊测试效率和效果的策略,介绍了基于生成对抗网络(GAN)和其他深度学习模型的最新研究进展。最后,本文讨论了工业控制协议的安全防护措施,包括协议加密与认证、入侵检测与异常监控、访问控制和白名单等,旨在为研究人员和工程师提供一个全面的视角,以应对ICS中的安全挑战。
