文档名:面向新型电力系统的智能终端后门检测方法
摘要:新型电力系统中,分布式能源的大规模接入扩大了系统暴露面,使得智能终端中的后门极易被攻击者利用.因此,提出了一种结合代码特征和运行状态的智能终端后门检测方法.首先,分析并总结了后门的异常行为及其代码特征,从字符串特征和函数调用序列特征两方面提出了智能终端后门的静态检测方法.然后,针对智能终端功能行为固定的特点,从文件状态、网络状态和隐藏行为三方面提出了基于运行状态的检测方法,通过对后门恶意行为的动态检测实现后门检测,进一步提高检测准确率.实验结果表明,提出的后门检测方法可以有效发现电力智能终端后门的代码和行为,检测准确率为98.5%,误报率为0.8%.
作者:谢萱萱 李俊娥 李福阳 许逸凡 刘林彬 陈锦山 Author:XIEXuanxuan LIJun'e LIFuyang XUYifan LIULinbin CHENJinshan
作者单位:空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院),武汉市430072国网福建省电力有限公司电力科学研究院,福州市350000
刊名:电力建设
Journal:ElectricPowerConstruction
年,卷(期):2024, 45(1)
分类号:TM769
关键词:新型电力系统 智能终端 后门检测 代码特征 运行状态
Keywords:rnodernpowersystem intelligentterminal backdoordetection codecharacteristic runningstate
机标分类号:TP393.08TN925.93TM715
在线出版日期:2024年1月18日
基金项目:面向新型电力系统的智能终端后门检测方法[
期刊论文] 电力建设--2024, 45(1)谢萱萱 李俊娥 李福阳 许逸凡 刘林彬 陈锦山新型电力系统中,分布式能源的大规模接入扩大了系统暴露面,使得智能终端中的后门极易被攻击者利用.因此,提出了一种结合代码特征和运行状态的智能终端后门检测方法.首先,分析并总结了后门的异常行为及其代码特征,从字符...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
面向新型电力系统的智能终端后门检测方法 A Backdoor Detection Method for Intelligent Terminal in Modern Power System
面向新型电力系统的智能终端后门检测方法.pdf
- 文件大小:
- 2.73 MB
- 下载次数:
- 60
-
高速下载
|
|
