工控安全事件技术对应表设计与编写
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是对工控安全事件中的技术进行分析,并设计表格将其汇总。
实验目标
能对工控安全事件技术进行整合;
能对技术进行简要分析;
预备知识
熟悉泛洪攻击类型
了解泛洪攻击原理
了解事件类型表
事件分类
子类名称
事件特征描述
有害程序事件
计算机病毒事件
计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制
蠕虫事件
蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的工控安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序
特洛伊木马事件
特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的工控安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能
僵尸网络事件
僵
2022-07-09 12:03:37
317KB
这是一款模拟syn-flood泛洪攻击的小软件,360和金山都能检查出病毒,所以请小心下载,在虚拟机下运行是最理想的。
2022-02-09 16:24:18
138KB
1
主要通过wireshark抓包分析了TCP三次握手和四次挥手的过程,分析了包的基本构成,以及icmp协议等;通过ARP攻击和泛洪攻击的实战,了解了网络中一些基本的的攻击行为;介绍了一下常见网络病毒的端口信息。
2021-12-08 11:16:25
6.15MB
1
今天小编就为大家分享一篇Python项目 基于Scapy实现SYN泛洪攻击的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
2021-07-28 11:26:54
174KB
1
使用机器学习对服务拒绝服务DoS攻击进行有效检测
该研究项目的目的和目标是使用机器学习检测DoS攻击,该问题将解决以下研究问题:“以有效方式利用机器学习检测拒绝服务攻击并与其他使用的机器学习算法进行比较”。 本研究项目中讨论的DoS攻击类型为UDP泛洪攻击,TCP-SYN攻击和ICMP泛洪攻击。 UDP泛洪攻击是一种DoS攻击,其中向目标服务器或客户端发送了大量的用户数据报协议(UDP)数据包,目的是使设备无法处理和响应请求。 TCP-SYN攻击是一种DoS攻击,攻击者利用TCP-SYN请求与服务器进行的三向握手,攻击者向服务器发送重复的SYN请求,从而使服务器对合法流量不响应。 ICMP泛洪攻击是一种攻击类型,其中目标系统被ICMP回显请求泛洪,这导致正常流量无法访问系统。
本研究项目中讨论的机器学习算法是Logistic回归,决策树,多层感知器,K最近邻和光梯度增强机。 该研究项目强
2021-04-08 20:02:39
10.69MB
1