【摘要】：高級(jí)計(jì)量體系(AMI)中,智能電表主要依賴嵌入式硬件加密(ESAM)提供保護(hù),遭破解后可能遭惡意軟件攻擊威脅。針對(duì)智能電表通信和計(jì)算資源有限的特征,提出了基于白名單的云安全防護(hù)方法。首先利用運(yùn)行環(huán)境封閉固定的特點(diǎn),在計(jì)量中心云端安全服務(wù)器中建立并維護(hù)合法進(jìn)程白名單;然后在智能電表中安裝運(yùn)行進(jìn)程檢測(cè)模塊,由其枚舉出所有運(yùn)行進(jìn)程,計(jì)算唯一標(biāo)識(shí)各進(jìn)程的哈希值特征碼并提交到云端安全服務(wù)器,與白名單進(jìn)行對(duì)比即可檢出含非法進(jìn)程的表計(jì)。該模式僅需在智能電表中計(jì)算并上傳進(jìn)程特征碼,可在有限的計(jì)算和通信資源約束下滿足惡意軟件檢測(cè)需求,能夠強(qiáng)化AMI的網(wǎng)絡(luò)安全防護(hù)水平。
[Abstract]:In the advanced metering system (AMI), the intelligent meter mainly relies on the embedded hardware encryption (ESAM) to provide protection, and may be attacked by malware after being cracked. Aiming at the limited communication and computing resources of intelligent ammeter, a cloud security protection method based on whitelist is proposed. First of all, the white list of legitimate processes is established and maintained in the cloud security server of the measurement center by using the characteristics of closed and fixed running environment, and then the running process detection module is installed in the intelligent electric meter, which enumerates all the running processes. The hash signature that uniquely identifies each process is calculated and submitted to the cloud security server, and a table containing illegal processes can be detected by comparison with the whitelist. This mode only needs to calculate and upload the process signature in the intelligent meter, can satisfy the malware detection requirement under the limited computing and communication resource constraints, and can enhance the level of network security protection of AMI.
【作者單位】： 智能電網(wǎng)運(yùn)行與控制湖南省重點(diǎn)實(shí)驗(yàn)室(長(zhǎng)沙理工大學(xué));強(qiáng)電磁工程與新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(華中科技大學(xué));南方電網(wǎng)科學(xué)研究院;
【基金】：湖南省教育廳科研基金資助項(xiàng)目(15A005)~~
【分類號(hào)】：TP309;TM933.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊建強(qiáng);李學(xué)鋒;;構(gòu)建在移動(dòng)網(wǎng)關(guān)上的手機(jī)惡意軟件分析系統(tǒng)[J];武漢理工大學(xué)學(xué)報(bào);2010年20期

2 周琳潔;;網(wǎng)絡(luò)環(huán)境下惡意軟件的特征、危害和防范研究[J];內(nèi)蒙古科技與經(jīng)濟(jì);2011年12期

3 奚小溪;孫榮會(huì);;惡意軟件的行為與檢測(cè)技術(shù)分析[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2012年03期

4 ;比盜取資料還可怕 最新安卓惡意軟件問(wèn)世[J];電力信息化;2013年02期

5 高曉寧;;淺析惡意軟件及防護(hù)方法[J];硅谷;2008年10期

6 楊佚;;手機(jī)流量偷跑怎么防[J];大眾用電;2013年07期

7 秦中元;徐毓青;梁彪;張群芳;黃杰;;一種Android平臺(tái)惡意軟件靜態(tài)檢測(cè)方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

8 ;影響手機(jī)安全的實(shí)例及解決方案[J];中國(guó)防偽報(bào)道;2012年11期

9 ;守衛(wèi)安全[J];中國(guó)建設(shè)信息;2011年12期

10 ;IE9云安全提升惡意軟件阻斷能力[J];電力信息化;2011年08期

相關(guān)會(huì)議論文 前4條

1 魏玉鵬;向陽(yáng);邊殿田;;惡意軟件關(guān)鍵技術(shù)及應(yīng)對(duì)策略研究[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測(cè)技術(shù)和標(biāo)準(zhǔn)的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測(cè)技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過(guò)程建模與仿真研究[A];系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)論文集（第15卷）[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 王曉s，

本文編號(hào)：2230661