检索结果

Select

1. 可编程逻辑控制器的控制逻辑注入攻击入侵检测方法

孙怡亭, 郭越, 李长进, 张红军, 刘康, 刘俊矫, 孙利民

《计算机应用》唯一官方网站 2023, 43 (6): 1861-1869. DOI: 10.11772/j.issn.1001-9081.2022050914

摘要（324）

HTML （4）

PDF （3665KB）（89）

可编程逻辑控制器（PLC）的控制逻辑注入攻击通过篡改控制程序操纵物理过程，从而达到影响控制过程或破坏物理设施的目的。针对PLC控制逻辑注入攻击，提出了一种基于白名单规则自动化生成的入侵检测方法PLCShield （Programmable Logic Controller Shield）。所提方法以PLC控制程序承载着全面、完整的物理过程控制信息为依据，主要包括两个阶段：首先，通过分析PLC程序的配置文件、指令功能、变量属性和执行路径等信息，提取程序属性、地址、值域和结构等检测规则；其次，采用主动请求PLC的运行“快照”和被动监听网络流量结合的方式，实时获取PLC当前的运行状态和流量中的操作、状态等信息，并通过对比得到的信息与检测规则识别攻击行为。以4款不同厂商和型号的PLC作为研究案例验证PLCShield的可行性，实验结果表明所提方法的攻击检测准确度达到97.71%以上，验证了所提方法的有效性。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

2. 基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现

赵国新, 丁若凡, 游建舟, 吕世超, 彭锋, 李菲, 孙利民

计算机应用 2020, 40 (9): 2650-2656. DOI: 10.11772/j.issn.1001-9081.2019122214

摘要（541）

PDF （1350KB）（493）

工控蜜罐的诱捕能力受仿真程度显著影响，针对现有工控蜜罐缺乏业务逻辑仿真的问题，提出了一种基于工控业务仿真的高交互可编程逻辑控制器（PLC）蜜罐设计框架和搭建方法。首先，基于工控系统的交互层次提出了一种新的工控系统（ICS）蜜罐分类方法；然后，根据工控设备的不同仿真维度，将蜜罐诱捕过程分为过程仿真循环和服务仿真循环；最后，通过定制的数据转存模块将过程数据转换到服务仿真循环中，以实现业务逻辑数据的实时响应。实验以西门子S7-300 PLC设备为参考，结合典型工控蜜罐软件Conpot和建模仿真工具Matlab/Simulink，实现了信息服务仿真和控制过程仿真的协同工作。实验结果表明，相较于Conpot，高交互PLC蜜罐系统新增了11种西门子S7设备私有功能，其中读（04 Read功能码）写（05 Write功能码）操作实现了对PLC的I区7个通道的监测和Q区1个通道的控制。这种全新的蜜罐系统突破了现有交互层次和方式的局限，为工控蜜罐设计拓展了新方向。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于SkipNet支持多属性范围查询的云资源共享设计

孙利华, 陈世平

计算机应用 2016, 36 (1): 72-76. DOI: 10.11772/j.issn.1001-9081.2016.01.0072

摘要（416）

PDF （737KB）（314）

在云资源共享服务模式中,针对云资源多属性范围查询的问题,提出一种改进的E-SkipNet网络。首先,E-SkipNet在传统分布式哈希表(DHT)网络SkipNet的基础上将数据属性引入到节点NameID的设置中,将物理节点加入到单个属性域中,以支持多属性范围查询;其次,在原E-SkipNet网络的基础上,将物理节点同时映射成多个逻辑节点;同时加入多个属性域,并将资源按照不同的属性发布到不同逻辑节点上;最后,采用均匀位置保留哈希函数对资源进行映射存储,从而在各个属性域中保留属性值的顺序关系,从而支持范围查询。仿真结果表明,改进后的E-SkipNet网络与改进前的E-SkipNet和多属性可寻址网络(MAAN)相比,在路由效率方面分别提高了18.09%和20.47%。结果表明,改进后的E-SkipNet网络能支持更加高效的云资源多属性范围查询,在异构环境中能较好地实现负载均衡。

参考文献 | 相关文章 | 多维度评价

Select

4. 基于动态树拓扑的多时隙分配无线传感器网络数据传输算法

孙利, 宋喜忠

计算机应用 2015, 35 (10): 2858-2862. DOI: 10.11772/j.issn.1001-9081.2015.10.2858

摘要（367）

PDF （765KB）（952）

针对无线传感器网络(WSN)在数据传输过程中节点能量负载不均衡问题,提出了一种基于动态树拓扑的多时隙分配无线传感器网络数据传输算法。该算法首先建立了树链路模型来分析无线传感器网络的数据传输模式以及时隙需求问题;接着通过在树拓扑上使用父代和子代的关系,使节点基于时隙需求执行帧时隙分配,并给出了接收时隙的一个序列模式和发送时隙的序列模式,允许节点更加有序且在干扰更少的信道下接收其他节点发送的数据包,减少时隙的浪费并提高信道利用效率。最后,实验仿真结果表明,与基于数据传输优化的无线传感器网络的生命周期延长算法,以及基于能量感知和时隙分配的可靠数据传输算法相比,所提算法的网络能量效率分别提高了42.8%和51.7%,节点平均寿命延长了1.7%和37.5%,网络的能量效率和网络生命周期得到了提高。

参考文献 | 相关文章 | 多维度评价

Select

5. 无线传感器网络中一种基于栅格划分的概率定位算法

蒋文涛李连孙利民

计算机应用

摘要（1514）

PDF （550KB）（1333）

基于接收信号强度（RSSI）的节点定位算法是目前应用较为广泛的定位算法。由于无线信号受信道衰减和障碍物屏蔽等因素的影响，基于RSSI的定位算法精度不高。提出了一种基于栅格划分的概率定位算法，首先将待定位节点可能存在的区域划分为若干栅格，再根据无线信号在空间传输的概率模型，计算出待定位节点处于各个栅格的置信度，最后以置信度较高的栅格的形心为基准点，计算出待定位节点的坐标位置。算法降低了噪声污染对定位结果的影响，定位精度较高。