攻击的检测与防护方法

最新推荐文章于 2024-08-24 21:01:38 发布
最新推荐文章于 2024-08-24 21:01:38 发布
阅读量280 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maoguan121/article/details/127595883
版权
工业控制系统

攻击中的针对工业控制系统的攻击,不论在规模宏大的网络战(Cyberwar),还是在一般的网络 犯罪(Cybercrime)中,都可以发现 APT 的影子。

  1. 网络战中的 APT——Stuxnet
    2010 年 6 月,白俄罗斯 VirusBlokAda 公司发现了一种复杂的恶意程序 —— Stuxnet[Stuxnet1][Stuxnet2]。2010 年 9 月 26 日,伊朗媒体报道,伊朗在建的布什尔核电站遭到 Stuxnet 病毒的攻击。这种病毒以核燃料离心机为目标,而伊朗几乎每一个核燃料提纯设备中 都使用了这种离心机。最后 Stuxnet 感染了全球超过 45000
    个网络,其中伊朗遭到的攻击最 为严重。 根据微软安全漏洞
    公告和西门子向外界公开的报告,Stuxnet 利用了微软 Windows 操作 系统中的 5 个漏洞(其中包括 MS10-046、MS10-061 两个零日漏洞和另两个尚未修复的提权 漏洞),以及西门子工业控制系统的 2 个漏洞,并盗用了 Realtek 和 JMicron 公司的多个数字 签名,可通过移动存储设备(例如 U 盘)和局域网传播。(1) 首先感染可移动存储设备对物理隔离网络实现“摆渡”攻击;
    (2) 然后利用快捷方式文件解析漏洞(MS10-046),传播到内部网络;
    (3) 在内部网络中,通过快捷方式解析漏洞(MS10-046)、打印机后台程序服务漏洞
    (MS10-061)、RPC 远程执行漏洞(MS08-067),寻找安装了 WinCC 软件的主 机,并探测计算机是否连接一种由西门子公
最低0.47元/天 解锁文章
maoguan121
关注
工控系统安全防护指南
08-07
工业控制系统信息安全事关经济发展、社会稳定和国家安全。为提升工业企业工业控制系统信息安全(以下简称工控安全防护水平,保障工业控制系统安全,制定本指南。
侧信道攻防战:功耗分析攻击检测防护.pdf
最新发布
05-06
本文聚焦计算机信息安全核心技术,揭示黑客攻击的常见手法防范策略。通过行业洞察技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
工业控制系统的安全防护建议
m0_73803866的博客
10-30 1355
针对工业控制系统的业务特点、自身脆弱性 以及所可能面临的各种网络安全威胁,需要我们在工业控制系统的安全体系架构设计、工业 控制系统的供应链安全、工业控制系统上线前安全检查、工业控制系统的安全运维管理等 方面进行综合、全面地考虑。这里我们期望在上文讨论工业控制系统自身脆弱性及其所面临的各种安全威胁的基础上, 结合我们以往的一些工业控制系统安全项目的实践经验,给出一些关于工业控制系统的安全 防护策略及建议,并针对 APT 攻击检测防护方法进行讨论。的原始流量以及各终端和服务器上的日志;
攻击检测分类
m0_73803866的博客
10-10 1164
攻击检测分类的含义是针对各类网络实体及其行为,通过有监督或半监督学习的方式,实现攻击 行为的识别,并区分攻击的技战术类型。
攻击检测防护
securitypaper的博客
11-08 345
的交付形态绿盟科技的《私有云安全解决方案》中提及的安全设备交付形态有 4类:支持解隧道的单引擎硬件模式、支持服务链的硬件 设备、支持硬件的硬件设备,以及虚拟设备镜像,然而本文主要讨论使用新技术实现软件定义的安全方案,所以如不加特 殊说明,本章讨论的场景中主要为支持服务链的硬件设备这种交付模式。其特点如下:当安全设备自身能实现虚拟化后,通过资源池化,可在多个物理安全设备中启动多种及多个虚拟安全设备的实例,再经过服 务编排,将流量依次进过一个或多个物理安全设备中的虚拟安全设备,可以完成相应功能的服务链。
web攻击技术防护
01-26
**跨站脚本攻击的案例防范措施:** 1. **动态生成HTML的漏洞**:用户输入`<s>Username</s>`可能导致HTML标签被解析,虽然不造成严重危害,但如果是`<script>`标签,则可能执行恶意代码。防范方法是对用户输入进行...
Web安全领域跨站脚本(XSS)攻击及其综合防护方法研究
03-25
内容概要:文章重点研究了跨站脚本(XSS)攻击原理及防御方法。XSS作为一种严重危害Web客户端安全的漏洞,常常导致用户信息泄露和其他恶意行为。作者详细解释了 XSS 漏洞背后的原因,并分析了三种主流的 XSS 类型...
思科网络 DDOS攻击 检测防护设计部署.pdf
11-13
。。。
检测和分析网络攻击
Galaxy_0的博客
10-07 2329
网络攻击是一种严重的网络安全问题,可以对企业和个人造成严重的损失。检测和分析网络攻击是保障网络安全的重要环节之一。本文介绍了网络攻击的常见类型和检测方法,以及Wireshark在网络攻击分析中的应用和使用技巧。希望本文能够帮助读者更好地理解网络攻击网络安全,并提供有用的分析工具和方法
工业控制系统信息安全防护指南
11-20
工业控制系统信息安全事关经济发展、社会稳定和国家安全。提升工业企业工业控制系统信息安全(以下简称工控安全防护水平,保障工业控制系统安全
工业控制系统工控信息安全防护指南.docx
06-13
工业控制系统工控信息安全防护指南,工控安全防护指南,工控安全标准,工业信息安全,工业信息安全保护
工业控制系统网络安全防护建设.pdf
05-01
工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。
工业控制系统信息安全防护指南.pdf
03-03
《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)保障工业控制系统安全,格式已修改好,此文档高清无水印,大家可以放心查看!
工信部下发通知要求加强工业控制系统信息安全管理
weixin_33834075的博客
11-10 282
近日,工信部下发了《关于加强工业控制系统信息安全管理的通知》,以期加强对重点行业的工业控制系统的安全防护,包括加强防范针对SCADA系统的***。关于这类***,经典的案例就是“震网”,可以参考这些文章了解更多: 必须重视针对SCADA系统的*** 连线杂志:震网之子现身欧洲 连线杂志:史上最强的恶意软件Stuxnet揭秘 Stuxnet2.0现身欧洲 FT:如果******美国电网 ...
《工业控制系统信息安全防护指南》实施建议 (上)
热门推荐
m0_56243627的博客
03-16 1万+
工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知 1 工信部解读 工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业互联网融合发展的基础保障。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。 一、背景情况 工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走...
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 2408
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
如何做好工控安全防护
weixin_41451606的博客
04-13 565
​工控安全现状 工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域,支撑起国计民生的关键基础设施。 随着传统的工业转型,数字化、网络化和智能化的工业控制系统逐渐接入互联网,病毒、木马、蠕虫、僵尸网络等常见威胁也威胁到工业控制系统的安全。近几年,勒索病毒的出现,在企业损失大量数据的情形下,也对企业造成了不可估量的经济损失。 目前,企业会在工业控制系统的外围建立防火墙、入侵检测系统、入侵防御系统等技术控制手段,同时也会采用不必要
工业控制系统网络安全防护指南
qq_58071132的博客
04-12 1123
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值