10.12204/j.issn.1000-7229.2024.01.005
面向新型电力系统的智能终端后门检测方法
新型电力系统中,分布式能源的大规模接入扩大了系统暴露面,使得智能终端中的后门极易被攻击者利用.因此,提出了一种结合代码特征和运行状态的智能终端后门检测方法.首先,分析并总结了后门的异常行为及其代码特征,从字符串特征和函数调用序列特征两方面提出了智能终端后门的静态检测方法.然后,针对智能终端功能行为固定的特点,从文件状态、网络状态和隐藏行为三方面提出了基于运行状态的检测方法,通过对后门恶意行为的动态检测实现后门检测,进一步提高检测准确率.实验结果表明,提出的后门检测方法可以有效发现电力智能终端后门的代码和行为,检测准确率为98.5%,误报率为0.8%.
新型电力系统、智能终端、后门检测、代码特征、运行状态
45
TM769(输配电工程、电力网及电力系统)
2024-01-18(万方平台首次上网日期,不代表论文的发表时间)
共11页
45-55
