铁路运营环境下操作系统层RASP防护0day的内生安全技术研究
作者机构:中国国家铁路集团有限公司北京100844 公安部第三研究所上海200031 北京交通大学北京100044 中铁信(北京)网络技术研究院有限公司北京100044
出 版 物:《网络安全技术与应用》 (Network Security Technology & Application)
年 卷 期:2024年第5期
页 面:107-110页
学科分类:0839[工学-网络空间安全] 08[工学] 082303[工学-交通运输规划与管理] 0823[工学-交通运输工程]
基 金:中国国家铁路集团有限公司科技研究开发计划项目[K2022W005]
摘 要:为了有效缓解0day漏洞等未知风险对铁路关键基础设施的威胁,针对铁路运营环境提出基于内核的RASP防护技术,通过在内核中嵌入自定义的免疫模块监控应用运行行为,并基于访问控制规则及时阻止攻击。同时考虑到实际中访问控制规则可能会被攻击者篡改的问题,提出基于区块链的抗抵赖安全策略与审计,确保识别攻击行为的访问控制列表完整性不被破坏,有效提升铁路运营系统面对未知风险的防护能力。
维普期刊数据库
同方期刊数据库