计量终端DDoS网络安全模拟攻击研究
发布时间:2021-02-11 07:01
针对目前南方电网计量自动化终端存在的信息采用公开的协议明文传输,以及弱口令登录等网络攻击隐患,首先分析了计量终端数据传输时可能存在的操作系统内核漏洞、窃听等安全风险,接着分析了IP地址欺骗,DDo S攻击等常见网络攻击行为的原理。然后以某计量终端为例,对其SSH协议进行漏洞扫描,并分别进行了DDo S攻击,RS-485窃听和RS-232篡改数据攻击的案例模拟试验,最后根据试验结果的分析对所述网络攻击方式分别指出了密钥加密,双向身份认证等防御策略。
【文章来源】:电力安全技术. 2020,22(08)
【文章页数】:4 页
【部分图文】:
图2 双向认证简要过程
IP地址欺骗是一种使用网络攻击获得访问权限的黑客攻击方式,黑客使用一台主机上网,然后通过伪造数据冒用另外一台客户端的IP地址,实现冒充另外一用户的身份与服务器交互的目的。其中一种常见的IP地址欺骗原理如图1所示。图1所示的IP地址欺骗的过程为:
【参考文献】:
期刊论文
[1]基于攻防博弈和随机Petri网的DDoS攻防对抗评估[J]. 李程瑜,齐玉东,王晓虹,司维超. 计算机系统应用. 2019(01)
[2]基于椭圆曲线加密的电能表数据传输系统设计[J]. 梁捷. 工业仪表与自动化装置. 2018(05)
[3]基于Linux平台下SSH安全远程登录的研究[J]. 闫梅. 网络安全技术与应用. 2018(09)
[4]计量终端自动化功能测试系统的功能测试研究[J]. 梁捷,李刚. 电气应用. 2017(03)
本文编号:3028727
【文章来源】:电力安全技术. 2020,22(08)
【文章页数】:4 页
【部分图文】:
图2 双向认证简要过程
IP地址欺骗是一种使用网络攻击获得访问权限的黑客攻击方式,黑客使用一台主机上网,然后通过伪造数据冒用另外一台客户端的IP地址,实现冒充另外一用户的身份与服务器交互的目的。其中一种常见的IP地址欺骗原理如图1所示。图1所示的IP地址欺骗的过程为:
【参考文献】:
期刊论文
[1]基于攻防博弈和随机Petri网的DDoS攻防对抗评估[J]. 李程瑜,齐玉东,王晓虹,司维超. 计算机系统应用. 2019(01)
[2]基于椭圆曲线加密的电能表数据传输系统设计[J]. 梁捷. 工业仪表与自动化装置. 2018(05)
[3]基于Linux平台下SSH安全远程登录的研究[J]. 闫梅. 网络安全技术与应用. 2018(09)
[4]计量终端自动化功能测试系统的功能测试研究[J]. 梁捷,李刚. 电气应用. 2017(03)
本文编号:3028727
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3028727.html
