EPA协议应用服务的安全性研究

doi:10.3969/j.issn.1000-3428.2010.08.054

计算机工程 ›› 2010, Vol. 36 ›› Issue (8): 155-157. doi: 10.3969/j.issn.1000-3428.2010.08.054

EPA协议应用服务的安全性研究

王浩，王航，王平

(重庆邮电大学网络化控制与智能仪器仪表教育部重点实验室，重庆 400065)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2010-04-20 发布日期:2010-04-20

Security Research on EPA Protocol Application Service

WANG Hao, WANG Hang, WANG Ping

(Key Laboratory of Network Control & Intelligent Instrument of Ministry of Education,Chongqing University of Posts and Telecommunications, Chongqing 400065)

Received:1900-01-01 Revised:1900-01-01 Online:2010-04-20 Published:2010-04-20

摘要/Abstract

摘要： 通过对EPA应用服务进行安全性分析，针对EPA服务的访问控制、欺骗、拒绝服务3种漏洞，提出服务响应报文与EPA访问控制漏洞特征相匹配的漏洞检测方式以及拒绝服务攻击、欺骗网络模拟攻击的安全测试方法。在搭建的EPA网络测试环境中，通过设计的安全测试方法验证漏洞的存在，并提出EPA服务防御策略。

关键词: 应用服务, EPA通信协议, 漏洞

Abstract: Through security analysis on Ethernet for Plant Automation(EPA) application service, aiming at the leaks of access control, deceit and denial of service, this paper proposes leak detection method and security method for denial of service attack and spoofing network simulation attack. By detecting the leaks in an EPA network test environment, the existence of the leak is proved by security test method designed. And the defense policies for EPA application service are provided.

Key words: application service, Ethernet for Plant Automation(EPA) communication protocol, leak

中图分类号:

TP319

王浩;王航;王平. EPA协议应用服务的安全性研究[J]. 计算机工程, 2010, 36(8): 155-157.

WANG Hao; WANG Hang; WANG Ping. Security Research on EPA Protocol Application Service[J]. Computer Engineering, 2010, 36(8): 155-157.

http://www.ecice06.com/CN/Y2010/V36/I8/155

[1]	张利群, 潘祖烈, 黄晖, 王瑞鹏, 李阳. 基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究[J]. 计算机工程, 2023, 49(6): 24-33.
[2]	谷允捷, 吴长禾, 吴庆, 张伟, 吕天航, 胡琪, 宋晓斌, 闫吉宇. 面向时延优化的级联漏洞扫描引擎部署策略[J]. 计算机工程, 2023, 49(3): 161-167,176.
[3]	李明磊, 陆余良, 黄晖, 朱凯龙. 距离与权重相结合的导向式灰盒模糊测试方法[J]. 计算机工程, 2021, 47(3): 147-154.
[4]	欧阳恒一, 熊焰, 黄文超. 一种代币智能合约的形式化建模与验证方法[J]. 计算机工程, 2020, 46(10): 41-45,51.
[5]	张婉莹, 曹晓梅, 陈伟. 白盒模糊测试中环境交互问题的解决方案[J]. 计算机工程, 2020, 46(1): 216-221.
[6]	廖方圆, 甘植旺. Android系统签名的漏洞分析与检测[J]. 计算机工程, 2019, 45(8): 25-30.
[7]	周伟平, 杨维永, 王雪华, 茅兵. 面向工业控制系统的渗透测试工具研究[J]. 计算机工程, 2019, 45(8): 92-101.
[8]	黄河, 陈君, 邓浩江. 基于循环神经网络的Modbus/TCP模糊测试算法[J]. 计算机工程, 2019, 45(7): 164-169.
[9]	夏之阳, 易平, 杨涛. 基于神经网络与代码相似性的静态漏洞检测[J]. 计算机工程, 2019, 45(12): 141-146.
[10]	陈璐,刘行,陈牧,李尼格,戴造建. 基于图的可扩展移动应用安全评估模型[J]. 计算机工程, 2018, 44(5): 78-82.
[11]	王炎,刘嘉勇,刘亮,贾鹏,刘露平. 漏洞利用工具研发框架研究[J]. 计算机工程, 2018, 44(3): 127-131.
[12]	谷家腾,辛阳. 基于动态分析的XSS漏洞检测模型[J]. 计算机工程, 2018, 44(10): 34-41.
[13]	王伟,曾俊杰,李光松. 动态异构冗余系统的安全性分析[J]. 计算机工程, 2018, 44(10): 42-45,50.
[14]	李登,尹青,林键,吕雪峰. 基于同源性分析的嵌入式设备固件漏洞检测[J]. 计算机工程, 2017, 43(1): 72-78.
[15]	李进东,王韬,吴杨,雷东. 基于协议分析与模糊测试的SIP漏洞挖掘研究[J]. 计算机工程, 2016, 42(8): 117-122.

选择文件类型/文献管理软件名称

选择包含的内容

EPA协议应用服务的安全性研究

Security Research on EPA Protocol Application Service

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

EPA协议应用服务的安全性研究

Security Research on EPA Protocol Application Service

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价