面向新型电力系统的智能终端后门检测方法OACSTPCD
A Backdoor Detection Method for Intelligent Terminal in Modern Power System
新型电力系统中,分布式能源的大规模接入扩大了系统暴露面,使得智能终端中的后门极易被攻击者利用.因此,提出了一种结合代码特征和运行状态的智能终端后门检测方法.首先,分析并总结了后门的异常行为及其代码特征,从字符串特征和函数调用序列特征两方面提出了智能终端后门的静态检测方法.然后,针对智能终端功能行为固定的特点,从文件状态、网络状态和隐藏行为三方面提出了基于运行状态的检测方法,通过对后门恶意行为的动态检测实现后门检测,进一步提高检测准确率.实验结果表明,提出的后门检测方法可以有效发现电力智能终端后门的代码和行为,检测准确率为98.5%,误报率为0.8%.
谢萱萱;李俊娥;李福阳;许逸凡;刘林彬;陈锦山
空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院),武汉市 430072国网福建省电力有限公司电力科学研究院,福州市 350000
动力与电气工程
新型电力系统智能终端后门检测代码特征运行状态
rnodern power systemintelligent terminalbackdoor detectioncode characteristicrunning state
《电力建设》 2024 (001)
协同网络攻击下电网CPS跨空间级联故障演化机理及早期防御研究
45-55 / 11
国家自然科学基金项目(51977155);国网福建省电力有限公司科技项目(52130420001U)This work is supported by National Natural Science Foundation of China(No.51977155)and Science and Technology Project of State Grid Fujian Electric Power Co.,Ltd.(No.52130420001U).
评论