李志强
- 作品数:3 被引量:54H指数:3
- 供职机构:长沙理工大学更多>>
- 发文基金:湖南省教育厅科研基金国家自然科学基金南方电网公司科技项目更多>>
- 相关领域:电气工程自动化与计算机技术更多>>
- 基于虚构诱骗陷阱的电力调度系统针对性攻击主动安全防护被引量:22
- 2016年
- 作为控制电网运行的"大脑",调度自动化系统是网络攻击的高价值目标。由具有背景知识的有组织攻击方研制的针对性恶意软件,可模仿震网病毒的方式侵入调度系统发起遥控线路跳闸等选择性精确攻击。国内电力系统现有基于边界安全的纵深防护体系及在建的基于可信计算技术的防护体系均无法完全杜绝此类攻击。文中以针对性恶意软件侵入调度自动化主机不引起大停电为目标,研究基于虚构诱骗陷阱的容侵性主动安全防护作为最后一道防线。根据恶意软件可能采取的攻击策略,虚构线路作为诱骗陷阱,诱使恶意软件攻击虚构的重要元件,并在陷阱遭攻击时切换到备用调度系统以终止攻击。基于IEEE 118节点系统的仿真分析表明,虚构重要元件不但能屏蔽对真实重要元件的选择性遥控跳闸攻击,还可显著降低随机攻击的危害。
- 李志强苏盛曾祥君王冬青何飞跃
- 关键词:信息安全大停电调度自动化
- 基于云安全的高级计量体系恶意软件检测方法被引量:8
- 2017年
- 高级计量体系(AMI)中,智能电表主要依赖嵌入式硬件加密(ESAM)提供保护,遭破解后可能遭恶意软件攻击威胁。针对智能电表通信和计算资源有限的特征,提出了基于白名单的云安全防护方法。首先利用运行环境封闭固定的特点,在计量中心云端安全服务器中建立并维护合法进程白名单;然后在智能电表中安装运行进程检测模块,由其枚举出所有运行进程,计算唯一标识各进程的哈希值特征码并提交到云端安全服务器,与白名单进行对比即可检出含非法进程的表计。该模式仅需在智能电表中计算并上传进程特征码,可在有限的计算和通信资源约束下满足恶意软件检测需求,能够强化AMI的网络安全防护水平。
- 苏盛李志强谷科石东源钱斌
- 关键词:高级计量体系云安全哈希值白名单智能电表
- 基于大数据的智能电表入侵检测方法被引量:24
- 2016年
- 智能装置感染病毒软件的征兆一般是CPU利用率和网络通信流量异常上升,提出AMI中基于大数据的入侵检测方法。由各智能电表记录其CPU负荷率及网络通信流量,将此数据与电量功率数据一起上传到用电管理中心数据服务器,再由异常甄别系统对相同型号智能电表的CPU负荷率及网络通信流量进行对比,即可利用大量表计数据的统计特性,识别出CPU负荷率和通信流量明显偏高的异常电表。所提方法无需在智能电表上安装和更新病毒检测软件,可在智能电表有限的计算能力和通信带宽约束下满足信息安全防护的基本需求。
- 李志强高大兵苏盛王建城陈丹丹曾祥君
- 关键词:高级量测体系智能电表入侵检测大数据
