配电终端可信安全防护方案研究
发布时间:2021-03-10 13:35
针对配电终端存在自身信息安全防护薄弱、攻击监测手段缺乏问题,开展了在配电终端上可信安全防护方案的设计与实践。受到成本、性能的限制,终端上复用密码芯片作为可信引导起点,之后依赖软件完成从内核到应用程序的可信度量。为降低系统负载,设计了轻量级的完整性检测算法。实验表明,可信安全防护系统保障了配电终端从内核,到库函数到应用程序的可信加载,防止了病毒等非法程序的启动运行,系统启动后,根据系统内的敏感文件的变化、网络连接等行为,动态评估配电终端被攻击和入侵风险,提升了终端安全防护和预警能力。可信安全防护的系统负载小于10%。
【文章来源】:计算机应用研究. 2020,37(S2)北大核心
【文章页数】:4 页
【文章目录】:
0 引言
1 国内外相关研究进展
2 配电终端可信安全防护方案设计
2.1 配电可信终端安全芯片及可信引导起点
2.2 配电终端可信防护软件框架与启动流程
2.3 init度量器
2.4 完整性检测模块
2.5 完整性检测模块更新快照库和策略的工作流程
2.6 检测策略设置
3 性能优化及IDScode算法
4 可信配电终端运行时安全防护与入侵检测框架
4.1 数据采集子系统
4.2 风险辨识子系统
4.3 通信与管控子系统
4.4 模拟实验
5 结束语
【参考文献】:
期刊论文
[1]电力物联网下的采集终端可信计算技术研究[J]. 张磊. 电子元器件与信息技术. 2019(12)
[2]等保2.0标准技术要求浅析与初步实践思考[J]. 蔺旭冉. 网络安全技术与应用. 2019(10)
[3]基于可信计算的用电信息采集终端完整性检测方案[J]. 张少敏,王志男,王保义. 电力自动化设备. 2017(12)
[4]用可信计算构筑网络安全[J]. 沈昌祥. 求是. 2015(20)
[5]配电自动化远程终端的可信研究[J]. 孙辰,刘东,凌万水,陆一鸣. 电网技术. 2014(03)
[6]可信计算技术研究[J]. 冯登国,秦宇,汪丹,初晓博. 计算机研究与发展. 2011(08)
[7]可信计算的研究与发展[J]. 禹蒲阳,康国胜. 计算机技术与发展. 2011(08)
硕士论文
[1]基于可信计算的智能电表信息安全研究[D]. 郑腾飞.华北电力大学 2019
[2]基于可信计算的用电信息采集终端信息安全研究[D]. 王志男.华北电力大学 2018
[3]基于可信计算嵌入式配电终端的研究与实现[D]. 许瑞辉.华北电力大学(北京) 2014
本文编号:3074747
【文章来源】:计算机应用研究. 2020,37(S2)北大核心
【文章页数】:4 页
【文章目录】:
0 引言
1 国内外相关研究进展
2 配电终端可信安全防护方案设计
2.1 配电可信终端安全芯片及可信引导起点
2.2 配电终端可信防护软件框架与启动流程
2.3 init度量器
2.4 完整性检测模块
2.5 完整性检测模块更新快照库和策略的工作流程
2.6 检测策略设置
3 性能优化及IDScode算法
4 可信配电终端运行时安全防护与入侵检测框架
4.1 数据采集子系统
4.2 风险辨识子系统
4.3 通信与管控子系统
4.4 模拟实验
5 结束语
【参考文献】:
期刊论文
[1]电力物联网下的采集终端可信计算技术研究[J]. 张磊. 电子元器件与信息技术. 2019(12)
[2]等保2.0标准技术要求浅析与初步实践思考[J]. 蔺旭冉. 网络安全技术与应用. 2019(10)
[3]基于可信计算的用电信息采集终端完整性检测方案[J]. 张少敏,王志男,王保义. 电力自动化设备. 2017(12)
[4]用可信计算构筑网络安全[J]. 沈昌祥. 求是. 2015(20)
[5]配电自动化远程终端的可信研究[J]. 孙辰,刘东,凌万水,陆一鸣. 电网技术. 2014(03)
[6]可信计算技术研究[J]. 冯登国,秦宇,汪丹,初晓博. 计算机研究与发展. 2011(08)
[7]可信计算的研究与发展[J]. 禹蒲阳,康国胜. 计算机技术与发展. 2011(08)
硕士论文
[1]基于可信计算的智能电表信息安全研究[D]. 郑腾飞.华北电力大学 2019
[2]基于可信计算的用电信息采集终端信息安全研究[D]. 王志男.华北电力大学 2018
[3]基于可信计算嵌入式配电终端的研究与实现[D]. 许瑞辉.华北电力大学(北京) 2014
本文编号:3074747
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3074747.html
