發(fā)布時間：2021-08-26 05:59

　　電力作為傳統(tǒng)行業(yè),電力生產是其經營核心,如何保護電力核心業(yè)務應用系統(tǒng)是電力企業(yè)面臨的長期重要問題。傳統(tǒng)的電力安全防護是以物理可控范圍內的設備為前提,采用隔離裝置（GAP）來隔離核心業(yè)務應用系統(tǒng)是穩(wěn)妥的措施。但隨著新業(yè)務及新技術的發(fā)展,移動化新業(yè)務、互動化新業(yè)務、智能化新業(yè)務及交易類新業(yè)務的大量應用,電力設備大量安裝于小區(qū)中、客戶家中等不可控環(huán)境中,網絡攻擊行為日趨針對業(yè)務系統(tǒng)的應用層漏洞,傳統(tǒng)的隔離方案已不能保證電力系統(tǒng)的安全。本文針對用電信息采集系統(tǒng)（一種電力業(yè)務應用系統(tǒng)）,實現(xiàn)了一個蜜罐軟件,能夠對來自采集終端側的應用層網絡攻擊的識別、監(jiān)測和分析,同時依賴于沙盒技術,直接保護該系統(tǒng)的應用層安全。具體實現(xiàn)包括三個方面。（1）利用沙盒技術實現(xiàn)了一種應用層蜜罐軟件。該軟件具備蜜罐的特性,即具備捕捉來自于網絡上的攻擊行為,將該行為的網絡訪問、數據庫訪問、操作系統(tǒng)訪問進行記錄和分析,能夠為未知網絡攻擊行為提供分析的條件。而使用沙盒技術,則可以通過Hook API等方式建立虛擬運行環(huán)境,使得在蜜罐軟件上直接運行真實電力業(yè)務應用成為可能,避免傳統(tǒng)蜜罐軟件需要將仿真對象功能高度還原、不能真實運行電... 

【文章來源】：東南大學江蘇省 211工程院校 985工程院校 教育部直屬院校

【文章頁數】：80 頁

【學位級別】：碩士

【部分圖文】：

用采系統(tǒng)包括用采系統(tǒng)主站、通信信道、終端設備以及采集系統(tǒng)Web用戶端

- 1 用采系統(tǒng)系統(tǒng)網絡結構圖2.2針對電力應用的攻擊行為模型

第三章 整體軟件設計第三章 整體軟件設計整體軟件以蜜罐軟件的基本功能為基礎，使用傳統(tǒng)操作系統(tǒng)沙盒、數據庫沙盒3 方面支撐必要的防護和數據采集。設計思路整體思路是引入沙盒技術，將電力業(yè)務應用系統(tǒng)直接運行在蜜罐中，將蜜罐環(huán)境境融合為一個環(huán)境。設計目標是通過對用采系統(tǒng)的的交互分析，用采系統(tǒng)對外交互對象包括網絡、操數據庫，分別提供用戶交互、應用承載、數據存儲的功能。項目通過接管電力應用外交互過程，實現(xiàn)電力應用的沙盒環(huán)境，并通過對事件的數據庫存儲和分析，形成溯分析能力，總體設計目標見圖 3- 1。

【參考文獻】：
期刊論文
[1]用電信息采集系統(tǒng)數據傳輸協(xié)議的發(fā)展趨勢研究[J]. 劉宣,鄭安剛,張樂群.  通信技術. 2016(08)
[2]解密沙盒技術 威脅防御應用[J]. 吳俊.  計算機與網絡. 2015(23)
[3]基于電力用戶用電信息采集系統(tǒng)的智能售用電管理系統(tǒng)的應用及技術[J]. 朱國富,張曉東,閆書芳,趙軍平.  電測與儀表. 2015(S1)
[4]基于沙盒技術的行為分析系統(tǒng)研究[J]. 陳珂,柯文德,王愛國,鄭捷,張良均.  計算機技術與發(fā)展. 2015(08)
[5]基于雙層動態(tài)蜜罐技術的智能交通網絡主動防御方案[J]. 王超杰,黃宇達,趙紅專,王迤冉.  計算機應用研究. 2015(07)
[6]用電信息采集系統(tǒng)應用現(xiàn)狀及發(fā)展趨勢[J]. 胡江溢,祝恩國,杜新綱,杜蜀薇.  電力系統(tǒng)自動化. 2014(02)
[7]第三方JavaScript代碼沙盒技術研究[J]. 黃莉.  寶雞文理學院學報(自然科學版). 2013(04)
[8]蜜罐技術研究與應用進展[J]. 諸葛建偉,唐勇,韓心慧,段海新.  軟件學報. 2013(04)
[9]基于代理的信息安全網絡隔離裝置的研究與實現(xiàn)[J]. 秦昊,林為民,張濤.  計算機與數字工程. 2012(10)
[10]基于沙盒技術的惡意程序檢測模型[J]. 陳丹偉,唐平,周書桃.  計算機科學. 2012(S1)



本文編號：3363687