2022年8月3日
一个基于强化学习的攻击路径分析方法
摘要: Title: A Reinforcement Learning Approach for Attack Graph Analysis 一、摘要 本文提出了一个Q-learning的攻击图近似分析方法,首先利用MulVAL基于给定的网络拓扑生成攻击图,然后提炼攻击图生成一个简单的转移图。我们使用Q-l 阅读全文
posted @ 2022-08-03 16:18 哆啦哆啦呦 阅读(835) 评论(1) 推荐(0)
2022年7月28日
Modbus 上的轮子 - 攻击 ModbusTCP 通信
摘要: Title:Wheels on the Modbus - Attacking ModbusTCP Communications 一、摘要 Modbus、DNP3 和 OPC DA等不安全通信协议导致关键基础设施面临的网络风险增加,因为这些协议允许威胁参与者发起拒绝服务 (DoS) 等攻击。我们提出了 阅读全文
posted @ 2022-07-28 21:06 哆啦哆啦呦 阅读(507) 评论(0) 推荐(0)
用于入侵检测系统研究的工业控制系统仿真和数据记录
摘要: Title:Industrial Control System Simulation and Data Logging for Intrusion Detection System Research 一、摘要 IDS 研究人员需要工具和数据来促进研究。首先,IDS 研究人员通常使用包含来自系统的攻击 阅读全文
posted @ 2022-07-28 20:40 哆啦哆啦呦 阅读(501) 评论(0) 推荐(1)
2022年7月3日
Scanning the Cycle: Timing-based Authentication on PLCs(扫描周期:基于时序的PLC认证)
摘要: 扫描周期:基于时序的PLC认证 一、摘要二、介绍三、威胁建模四、实验评估(一)PLC指纹(1)识别(2)检测 (二)PLC水印(1)水印建模:闭环反馈系统(2)检测 五、总结 一、摘要 本文提出了一种新的PLC认证技术,其目的是在与实时系统兼容的同时提高针对强大攻击者的标准。扫描周期是PLC的一个独 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(435) 评论(0) 推荐(0)
Patch Now and Attack Later - Exploiting S7 PLCs by Time-Of-Day Block(先打补丁后攻击——基于S7 PLC的TOD漏洞)
摘要: 先打补丁后攻击——基于S7 PLC的TOD漏洞 一、摘要二、介绍(一)攻击方式及工具(二)PLC(1)PLC执行环境(2)PLC操作系统(3)用户程序(4)PLC周期时间(5)时间中断 三、攻击建模四、实验评估五、总结 一、摘要 工业控制系统(ICSs)体系结构由可编程逻辑控制器(PLC)组成,其中 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(333) 评论(0) 推荐(0)
MITRE ICS Attack Simulation and Detection on EtherCAT Based Drinking Water System
摘要: 基于EtherCAT的饮用水系统MITRE ICS攻击仿真与检测 一、摘要二、介绍(一)MITRE ATT&CK Matrix(二)WAZUH基于主机的IDS和Sysmon 三、实验评估(一)实验环境(二)ICS网络的攻击向量(三)ICS网络异常检测与可视化 四、总结 一、摘要 ICS系统包括发生操 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(164) 评论(0) 推荐(0)
Attacking the IEC-61131 Logic Engine in Programmable Logic Controllers in Industrial Control Systems
摘要: 攻击ICS中PLC的IEC-61131逻辑引擎 一、摘要二、介绍(一)PLC攻击类型(二)MITRE ATT&CK攻击 三、威胁建模四、实验评估(一)SEL-3505 RTAC(二)传统的PLC(1)Modicon M221(2) MicroLogix 1400和1100 五、总结 一、摘要 可编程 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(217) 评论(0) 推荐(0)
A Stealth Program Injection Attack against S7-300 PLCs(针对S7-300 PLC的隐形程序注入攻击)
摘要: 针对S7-300 PLC的隐形程序注入攻击 一、摘要二、介绍三、场景分析(一)损害可编程逻辑控制器的安全措施(二)从PLC中窃取字节码(三)将字节码反编译为STL代码(四)感染控制逻辑代码(五)先进的隐形注入攻击(1)模拟真实的PLC(2)将原始逻辑传输到TIA门户 四、总结 一、摘要 在本文中,我 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(459) 评论(0) 推荐(0)
如何为python2安装对应的模块(在python3同时存在的情况下)
摘要: 如何为python2安装对应的模块(在python3同时存在的情况下) 查看python2对应版本 python2 --version 根据版本进行安装对应pip(由于python2不自带pip),我这里的python版本为2.7 curl https://bootstrap.pypa.io/pip 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(195) 评论(0) 推荐(0)
The security economics of large-scale attacks against Internet-connected ICS devices
摘要: 我的PLC何时支持Mirai?针对互联网连接的ICS设备的大规模攻击的安全经济学 一、摘要二、介绍三、安全经济学模型四、问题分析A. Vulnerable population(1) 现状(2)展望 B. Attacker incentives(1)现状(2)展望 C. Attacker tools 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(177) 评论(0) 推荐(0)