铁路运营环境下操作系统层RASP防护0day的内生安全技术研究

王巍 ¹胡永涛 ²王凯崙 ³陈琳 ³董鹏⁴

扫码查看

作者信息

1. 中国国家铁路集团有限公司北京 100844
2. 公安部第三研究所上海 200031
3. 北京交通大学北京 100044
4. 中铁信(北京)网络技术研究院有限公司北京 100044
折叠

摘要

为了有效缓解 0day漏洞等未知风险对铁路关键基础设施的威胁,针对铁路运营环境提出基于内核的RASP防护技术,通过在内核中嵌入自定义的免疫模块监控应用运行行为,并基于访问控制规则及时阻止攻击.同时考虑到实际中访问控制规则可能会被攻击者篡改的问题,提出基于区块链的抗抵赖安全策略与审计,确保识别攻击行为的访问控制列表完整性不被破坏,有效提升铁路运营系统面对未知风险的防护能力.

关键词

铁路关键基础设施/0day漏洞/RASP

引用本文复制引用

基金项目

中国国家铁路集团有限公司科技研发计划(K2022W005)

出版年

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

浏览量1

参考文献量8

段落导航