排序方式: 共有26条查询结果,搜索用时 0 毫秒
1.
2.
基于可信计算技术构建电力监测控制系统网络安全免疫系统 总被引:3,自引:0,他引:3
电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力。基于可信计算技术,建立电力监测控制系统网络安全免疫系统,由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成,覆盖电力控制业务从现场监测、通信、计算分析、控制指令下达与执行全部环节,为电力控制系统提供了一种行之有效的主动防御机制。主站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件,实现计算机的可信引导,对操作系统及应用程序的完整性度量、强制访问控制和强制执行控。电力可信计算平台在标准的信任链构建方法基础上,在操作系统引导器中植入度量代码,通过CPU实模式驱动下的可信密码硬件对系统引导程序代码完整性进行回溯度量。与当前通用的可信计算技术实现方式相比,电力可信计算平台将度量的起点从操作系统前推到操作系统引导器,从而使得系统安全性大幅度提升。结合电网调度控制系统中的安全标签机制,电力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制。结合调度数字证书系统,实现了应用程序预期值安全管理,确保预期值的真实性与权威性。电力可信计算平台使用了计算组件中的原生安全功能,无需对业务程序、逻辑和系统资源进行改动,避免了对在运业务系统进行大规模改造,在工程上切实可行。全面的测试及广泛的工程实践表明,电力可信计算平台消耗系统资源少,运行效率完全满足控制业务实时性要求,对业务功能没有任何干扰。基于可信计算技术构建的网络安全免疫系统,为电力监测控制系统提供了一套高效率、高强度防护机制,对恶意代码、非法操作具有主动防御能力,同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高的工业控制系统。 相似文献
3.
提出了一个较灵活、可扩展的方法, 它是基于更细致的运行特征: API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征, 借助信息论中的熵, 定义了恶意代码信息增益值的概念, 并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值, 进而选择识别率高的特征以减少特征的数目从而减少分析时间。实验表明, 少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法。 相似文献
4.
一、前言我国仪器仪表的涂装工艺,无论是表面处理、涂漆方式、干燥形式,还是油漆品种、质量管理,与世界先进国家相比,还是比较落后。八十年代以来涂装技术虽有很大进步,但是由于一般仪器仪表的生产,大都具有多品种、小批量轮番生产的特点,所以一些先进的涂装工艺如阴极电泳、高压静电喷涂、高压无空气喷涂、粉末静电喷涂等难以采用,多数仪器仪表生产厂仍采用手工喷涂。本文旨在研究目前仪器仪表涂装生产现状,提出提高涂装质量的途径。 相似文献
5.
系统遭遇暂态故障的过程是随时间发展的过程,基于传统机器学习的暂态稳定评估方法通常难以捕捉其时间维度信息,限制了评估性能的提高。针对该问题,提出了一种基于一维卷积神经网络(1D-CNN)的暂态稳定评估方法。该方法直接面向底层量测数据,凭借其特有的一维卷积和池化运算特性,能自动提取出暂态过程所蕴含的时序特征,从而达到对系统暂态稳定状态准确刻画的目的。设计了一种适用于暂态稳定评估的四卷积层1D-CNN模型,实现了端到端的"时序特征提取+暂态稳定性分类",并通过调整模型关键参数以提高失稳样本查全率,增强了评估结果的可靠性。新英格兰10机39节点测试系统的仿真实验表明,相较于传统机器学习暂态稳定评估方法,所提方法能以更短的响应时间做出更准确的暂态稳定性判断,满足在线暂态稳定评估准确性与快速性的要求。 相似文献
6.
7.
美、英两国的人工智能在能源服务中的应用涉及售电、分布式能源管理、节能减排、需求响应、客户服务等多个领域,中国的应用主要在运维和客户服务。随着国内电力现货市场、电力辅助服务市场逐渐发展,节能运行监管加强,更多领域将应用人工智能技术。在需求拉动力、技术推动力共同作用下,人工智能技术将全面推动能源服务升级,以应对复杂的用户侧能源系统,提升诊断和预测的实时性、简便度、准确度。国内企业应超前在能源消费预测、能源价格预测、天气条件预测、可再生能源出力功率预测、故障预测、非侵入式负载监控、图像识别、机器翻译、决策优化等方面做好人工智能技术开发储备。 相似文献
8.
提出了基于OPC通信技术的后台复杂控制算法应用程序的集散控制系统(DCS)构架.利用组态软件,设计了针对火电厂主蒸汽温度的DCS监控界面.采用组态软件ForceControl(R)自带的PCAuto.OPCServer作为OPC服务器,利用Simulink工具箱搭建系统现场的仿真框图,并采用工具箱自带的OPC接口与组态软件OPC服务器建立一个连接.同时利用MATLAB编写与OPC服务器建立另一个连接的后台控制算法应用程序,并将该程序编译成可执行文件以供组态软件随时调用.通过对该系统的仿真实验表明,该系统运行稳定、可靠. 相似文献
9.
10.
研究了目前较为流行、发展迅速的开放性接口技术—OPC(Object Linking and Embedding for Process Control)。提出了基于OPC通讯技术和后台复杂控制算法应用程序的DCS(Distributed Control System)系统构架;利用力控组态软件,设计了针对配料系统的DCS监控系统的前台界面;采用力控自带的PCAuto.OPCServer作为OPC服务器,利用Simulink工具箱搭建系统现场的仿真框图,并采用工具箱自带的OPC接口与力控OPC建立一个连接;同时利用MATLAB编写与力控OPC服务器建立另一个连接的后台控制算法应用程序,并将该程序编译成可执行文件以供组态软件随时调用;通过对该系统的仿真实验表明,该系统运行稳定、可靠,实现了对工业过程的后台控制。 相似文献