針對配電終端存在自身信息安全防護薄弱、攻擊監(jiān)測手段缺乏問題,開展了在配電終端上可信安全防護方案的設(shè)計與實踐。受到成本、性能的限制,終端上復(fù)用密碼芯片作為可信引導(dǎo)起點,之后依賴軟件完成從內(nèi)核到應(yīng)用程序的可信度量。為降低系統(tǒng)負載,設(shè)計了輕量級的完整性檢測算法。實驗表明,可信安全防護系統(tǒng)保障了配電終端從內(nèi)核,到庫函數(shù)到應(yīng)用程序的可信加載,防止了病毒等非法程序的啟動運行,系統(tǒng)啟動后,根據(jù)系統(tǒng)內(nèi)的敏感文件的變化、網(wǎng)絡(luò)連接等行為,動態(tài)評估配電終端被攻擊和入侵風險,提升了終端安全防護和預(yù)警能力�？尚虐踩雷o的系統(tǒng)負載小于10%。 

【文章來源】：計算機應(yīng)用研究. 2020,37(S2)北大核心

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 國內(nèi)外相關(guān)研究進展
2 配電終端可信安全防護方案設(shè)計
    2.1 配電可信終端安全芯片及可信引導(dǎo)起點
    2.2 配電終端可信防護軟件框架與啟動流程
    2.3 init度量器
    2.4 完整性檢測模塊
    2.5 完整性檢測模塊更新快照庫和策略的工作流程
    2.6 檢測策略設(shè)置
3 性能優(yōu)化及IDScode算法
4 可信配電終端運行時安全防護與入侵檢測框架
    4.1 數(shù)據(jù)采集子系統(tǒng)
    4.2 風險辨識子系統(tǒng)
    4.3 通信與管控子系統(tǒng)
    4.4 模擬實驗
5 結(jié)束語


【參考文獻】：
期刊論文
[1]電力物聯(lián)網(wǎng)下的采集終端可信計算技術(shù)研究[J]. 張磊.  電子元器件與信息技術(shù). 2019(12)
[2]等保2.0標準技術(shù)要求淺析與初步實踐思考[J]. 藺旭冉.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(10)
[3]基于可信計算的用電信息采集終端完整性檢測方案[J]. 張少敏,王志男,王保義.  電力自動化設(shè)備. 2017(12)
[4]用可信計算構(gòu)筑網(wǎng)絡(luò)安全[J]. 沈昌祥.  求是. 2015(20)
[5]配電自動化遠程終端的可信研究[J]. 孫辰,劉東,凌萬水,陸一鳴.  電網(wǎng)技術(shù). 2014(03)
[6]可信計算技術(shù)研究[J]. 馮登國,秦宇,汪丹,初曉博.  計算機研究與發(fā)展. 2011(08)
[7]可信計算的研究與發(fā)展[J]. 禹蒲陽,康國勝.  計算機技術(shù)與發(fā)展. 2011(08)

碩士論文
[1]基于可信計算的智能電表信息安全研究[D]. 鄭騰飛.華北電力大學(xué) 2019
[2]基于可信計算的用電信息采集終端信息安全研究[D]. 王志男.華北電力大學(xué) 2018
[3]基于可信計算嵌入式配電終端的研究與實現(xiàn)[D]. 許瑞輝.華北電力大學(xué)(北京) 2014



本文編號：3074747