论文安全测试在工业信息安全领域的应用,该文是信息安全有关论文范文集和信息安全和应用浅析和测试有关论文范文集.
【摘 要】 社会在进步,科技在发展,人们在科技方面的技术与日俱增.随着信息网络时代的到来,体现着人们对科技做出的巨大成就,但同时信息安全的控制也是我们尤其关注的一部分.作为第二大产业的工业,信息安全更显得尤为重要.之前,一些控制系统的专业的技术封闭系统,已经可以避免一些信息丢失和免受网络攻击,因此,在工业控制和信息领域被广泛应用.科技的进步给人们的生活更加快捷便利,带来了更加偏向自动化、数字化、网络化发展的系统,让人们生活的更加轻松快意,但信息安全对我们飞速发展的更加科学有效的工业化系统带来了挑战,这一新形势对工业信息安全控制提出了更高的要求.
【关键词】 自动化 信息安全 控制系统
信息安全的问题涉及每个行业,而安全测试更是任重而道远.现代工业基础设施由多个部分组成,无论是关乎人们日常生活所需的能源电力、天然气等,还是与人们出行息息相关的水利、交通等行业,这些都关乎我国国民生活,更是提高我国经济发展的坚实基础,也事关国家和人民的安全.所以,对自动化控制系统的安全水平提出更高的要求.
一、协议安全测试
目前,可用于发现安全漏洞、提升工业控制产品安全质量的技术主要有:形式化验证、白盒测试和黑盒测试三种.因为形式化测试与白盒测试对被测工控协议实现的设计文档与源代码的依赖度特别大,所以这两种形式的技术应用范围较为狭窄.而黑盒测试就有所不同了,这项技术仅仅需要工控协议的规范,虽然不用什么源代码,但要求切定交互间的实体行为是可见的.黑盒测试还可完全独立于协定实现的整个开发过程,并且他的测试结果还可用于集合成这个工控协议的其他机器和设备.基于这些优点,协议安全测试方法被越来越多的应用于工控产品、系统安全、准入测试等检验中.
二、模糊测试技术
模糊测试又叫健壮性测试.由于这种测试的成本较低,且可以做到完全的自动化,所以近些年来被广泛的应用.科技的进步,是得各种开源和商业模糊测试工具的不断出现,与此同时,给一些工厂商家带来了机遇,与此同时,该技术也受到了各种工业化厂商的高度关注和应用推行.值得一提的是,各种模糊测试技术的类别多种多样,侧重点也各不相同,所以可能导致一些商家在选择哪种测试方式时无所适从.根据不同的层次和平面,将模糊测试分为①随机模糊测试②文法模糊测试③综合模糊测试三类,根据不同的情况和需求做出不同的选择.1、随机模糊测试.这种方式的测试是B.P.Miller 在1990 年提出的,并将此类测试用fuzzing 命名.最初的模糊测试,仅仅是将随机数据作为输入测试不同的操作系统或是应用程序.像我们最初的计算机程序一样,只是将数据作为程序的输入,同时也监测运行过程中是否出现了异常情况,如果出现异常,则变记录下来,定位出软件的缺陷.不然他也只能渗透到协议的输入访问层,所以对于协议的测试还不能够达到很完美的效果.2、文法模糊测试.协议网络报文的处理是一个极其容易出错的过程,尤其是当报文字段采用编码时就显得极为复杂.遇到不恰当的编码实践就可能在协议实现中留下严重的缺陷.模糊测试技术为了应对更为复杂的隐藏数据验证等问题,也在努力提升自身技术,并进化到了文法测试阶段.模糊测试有意识的将不同的文化元素融入到测试报文中试图触发协议中有问题的代码.导致规范中规定的操作遇到破坏.目这种测试的代表性工具有:PROTOS、Sully 和peach,不同的工具有着不同的特点和优势也都在不断地完善和改进.3、综合模糊测试.比起两项,我国对于这项测试技术的研究有啦更加深入的理解和发展.文法规则定义了报文的形式,为规则定义了交互数据的语义和功能,但同时该字段的不同取值会触发协议实现不同的响应.所以,让协议安全性能不断提高完善是我国学术研究者未来的目标.,而学术者正在综合模糊测试并进行深入的研究.研究中,对整个协议规范的建模完成是利用了输入- 输出标记出转移系统的技术,然后根据测试需要对异后模型进行检测,从而产生相应的诊断程序.虽说这项比较全面的技术还处于研究阶段,但其完整的测试工具的出现指日可待.
三、西门子协议安全测试实验
一直以来,西门子始终对工控产品系统的安全特别的重视.早在2005 年,西门子自动化集团便与其他组织合作,研制了用于西门子工控产品的系统测试,并且自2007 年起开始研制全新的测试框架,Styx.这种框架在测试中自动产生海量的用例.目前,这种框架已经支持十多种协议的安全测试.2001 年之后,对于他的研究更加的深入,力争提前发现产品中的缺陷,提高产品的质量,相信在未来,他会与时俱进,发展的更快,更好,更强.
结束语:信息时代的完全到来再加上工业自动化控制系统也从封闭、孤立、慢速走向开放、互联、快速.他的安全问题也引起越来越多人的重视.本文系统的简介了各种控制技术的应用,发展和分类,以及对各种工具进行简析.西门子内部的应用和发展,对提升工业产品的安全品质和控制技术有很大的帮助.希望安全测试的发展越来越好,我国工业控制产品也会变得更加安全,快捷,可靠,人们生活水平也会更加有所保障.
概括总结:此文是关于经典信息安全专业范文可作为信息安全和应用浅析和测试方面的大学硕士与本科毕业论文信息安全论文开题报告范文和职称论文论文写作参考文献.
参考文献:
1、 计算机数据库技术在信息管理领域中的运用 摘要 将计算机数据库技术引入信息管理工作中,有益于信息管理工作安全性的提升与效率的提高 下面主要针对“计算机数据库技术在信息管理领域的运用”这一问题,展开具体的分析研究 .
2、 食品安全领域的主体责任 摘 要本文通过对当下食品安全问题频发原因的分析,从经济学及道德伦理视角探究解决问题的路径,提出政府、食品企业、公众……主体在履行食品安全责任方面的对策 关键词食品安全;食品经济;社会责任Abstrac.
3、 数据加密技术在计算机安全领域中的应用分析 摘要随着互联网的普及,计算机网络越来越开放,同时计算机网络安全问题受到人们的广泛关注 网络信息的破坏、篡改、窃取……问题给人们的生活、工作和学习带来很多麻烦,数据加密技术作为一种现代化的网络安全防护技.
4、 生物特征识别技术在金融安全领域的实践和应用 近年来,生物识别技术在金融领域已经进入到了实用化阶段,利用生物识别技术可以方便快捷的解决实人身份认证问题,但生物识别技术在提供便捷体验的同时,也产生了相应的安全隐患 生物识别技术在金融场景中应用时主要.
5、 信息化和副司长任利华:全面推进工业信息安全建设切实增强综合保障能力 4月24日,全国信息化和软件服务业工作座谈会在广西南宁召开 信息化和副司长任利华在会上作了题为全面推进工业信息安全建设切实增强工业信息安全综合保障能力的专题报告 提升工业信息安全保障能力取得积极进展2.
6、 网络安全领域中的人工智能真相 让我们从破除最常见的误解开始企业安全软件中几乎没有整合真正的人工智能(AI) 事实上,人工智能这个术语经常被提及的原因在大程度上与营销有关,反而跟技术本身没有什么关系 纯粹的人工智能主要是复制认知能力.