基于业务逻辑的电力业务报文攻击识别方法
针对电网测控终端的电力业务报文攻击极易造成电力一次设备误动,从而引发电力事故.电力业务报文攻击通常通过干扰正常业务逻辑达到攻击目的,已有攻击识别方法没有考虑业务逻辑,有效性比较差.因此,提出一种基于业务逻辑的电力业务报文攻击识别方法,该方法定义了电力业务逻辑状态链和黑白名单,将误用检测与异常检测方法相结合,基于业务逻辑黑白名单对业务的威胁度进行评估,并考虑电网时间风险与业务重要性,对威胁度进行修正,通过比较业务威胁度与安全阈值,实现对电力业务报文攻击的高效准确识别.给出了应用所提方法实现的一个攻击识别系统架构,并对实现后的系统进行了测试,验证了所提方法的有效性.
电力业务报文攻击、攻击识别方法、业务逻辑、状态链、电网测控终端
40
TM73(输配电工程、电力网及电力系统)
国家电网有限公司总部科技项目电网嵌入式终端漏洞挖掘与攻击检测关键技术研究52110418001K
2020-09-11(万方平台首次上网日期,不代表论文的发表时间)
共8页
217-224
