铁路运营环境下操作系统层RASP防护0day的内生安全技术研究

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：为了有效缓解 0day漏洞等未知风险对铁路关键基础设施的威胁，针对铁路运营环境提出基于内核的RASP防护技术，通过在内核中嵌入自定义的免疫模块监控应用运行行为，并基于访问控制规则及时阻止攻击。同时考虑到实际中访问控制规则可能会被攻击者篡改的问题，提出基于区块链的抗抵赖安全策略与审计，确保识别攻击行为的访问控制列表完整性不被破坏，有效提升铁路运营系统面对未知风险的防护能力。

作者：

王巍、胡永涛、王凯崙、陈琳、董鹏

展开 >

作者单位：

中国国家铁路集团有限公司北京 100844

公安部第三研究所上海 200031

北京交通大学北京 100044

中铁信(北京)网络技术研究院有限公司北京 100044

展开 >

关键词：

铁路关键基础设施 0day漏洞 RASP

基金：

中国国家铁路集团有限公司科技研发计划

项目编号：

K2022W005

出版年：

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

年,卷(期)：2024.(5)

参考文献量8