針對(duì)配電終端存在自身信息安全防護(hù)薄弱、攻擊監(jiān)測(cè)手段缺乏問題,開展了在配電終端上可信安全防護(hù)方案的設(shè)計(jì)與實(shí)踐。受到成本、性能的限制,終端上復(fù)用密碼芯片作為可信引導(dǎo)起點(diǎn),之后依賴軟件完成從內(nèi)核到應(yīng)用程序的可信度量。為降低系統(tǒng)負(fù)載,設(shè)計(jì)了輕量級(jí)的完整性檢測(cè)算法。實(shí)驗(yàn)表明,可信安全防護(hù)系統(tǒng)保障了配電終端從內(nèi)核,到庫(kù)函數(shù)到應(yīng)用程序的可信加載,防止了病毒等非法程序的啟動(dòng)運(yùn)行,系統(tǒng)啟動(dòng)后,根據(jù)系統(tǒng)內(nèi)的敏感文件的變化、網(wǎng)絡(luò)連接等行為,動(dòng)態(tài)評(píng)估配電終端被攻擊和入侵風(fēng)險(xiǎn),提升了終端安全防護(hù)和預(yù)警能力�？尚虐踩雷o(hù)的系統(tǒng)負(fù)載小于10%。 

【文章來源】：計(jì)算機(jī)應(yīng)用研究. 2020,37(S2)北大核心

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
0 引言
1 國(guó)內(nèi)外相關(guān)研究進(jìn)展
2 配電終端可信安全防護(hù)方案設(shè)計(jì)
    2.1 配電可信終端安全芯片及可信引導(dǎo)起點(diǎn)
    2.2 配電終端可信防護(hù)軟件框架與啟動(dòng)流程
    2.3 init度量器
    2.4 完整性檢測(cè)模塊
    2.5 完整性檢測(cè)模塊更新快照庫(kù)和策略的工作流程
    2.6 檢測(cè)策略設(shè)置
3 性能優(yōu)化及IDScode算法
4 可信配電終端運(yùn)行時(shí)安全防護(hù)與入侵檢測(cè)框架
    4.1 數(shù)據(jù)采集子系統(tǒng)
    4.2 風(fēng)險(xiǎn)辨識(shí)子系統(tǒng)
    4.3 通信與管控子系統(tǒng)
    4.4 模擬實(shí)驗(yàn)
5 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]電力物聯(lián)網(wǎng)下的采集終端可信計(jì)算技術(shù)研究[J]. 張磊.  電子元器件與信息技術(shù). 2019(12)
[2]等保2.0標(biāo)準(zhǔn)技術(shù)要求淺析與初步實(shí)踐思考[J]. 藺旭冉.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(10)
[3]基于可信計(jì)算的用電信息采集終端完整性檢測(cè)方案[J]. 張少敏,王志男,王保義.  電力自動(dòng)化設(shè)備. 2017(12)
[4]用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全[J]. 沈昌祥.  求是. 2015(20)
[5]配電自動(dòng)化遠(yuǎn)程終端的可信研究[J]. 孫辰,劉東,凌萬水,陸一鳴.  電網(wǎng)技術(shù). 2014(03)
[6]可信計(jì)算技術(shù)研究[J]. 馮登國(guó),秦宇,汪丹,初曉博.  計(jì)算機(jī)研究與發(fā)展. 2011(08)
[7]可信計(jì)算的研究與發(fā)展[J]. 禹蒲陽(yáng),康國(guó)勝.  計(jì)算機(jī)技術(shù)與發(fā)展. 2011(08)

碩士論文
[1]基于可信計(jì)算的智能電表信息安全研究[D]. 鄭騰飛.華北電力大學(xué) 2019
[2]基于可信計(jì)算的用電信息采集終端信息安全研究[D]. 王志男.華北電力大學(xué) 2018
[3]基于可信計(jì)算嵌入式配電終端的研究與實(shí)現(xiàn)[D]. 許瑞輝.華北電力大學(xué)(北京) 2014



本文編號(hào)：3074747