基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

基于业务逻辑的电力业务报文攻击识别方法

针对电网测控终端的电力业务报文攻击极易造成电力一次设备误动,从而引发电力事故。电力业务报文攻击通常通过干扰正常业务逻辑达到攻击目的,已有攻击识别方法没有考虑业务逻辑,有效性比较差。因此,提出一种基于业务逻辑的电力业务报文攻击识别方法,该方法定义了电力业务逻辑状态链和黑白名单,将误用检测与异常检测方法相结合,基于业务逻辑黑白名单对业务的威胁度进行评估,并考虑电网时间风险与业务重要性,对威胁度进行修正,通过比较业务威胁度与安全阈值,实现对电力业务报文攻击的高效准确识别。给出了应用所提方法实现的一个攻击识别系统架构,并对实现后的系统进行了测试,验证了所提方法的有效性。     

新型电力系统网络安全防护挑战与展望

构建新型电力系统是中国国家能源战略的重要发展方向,保障新型电力系统的网络安全意义重大。首先,文中深入分析了新型电力系统环境下电源结构、电网形态、业务模式、技术基础等方面的变化引入的网络安全风险。其次,结合现有的网络安全防护措施,从可信接入、智能感知、精准防护、联动响应等方面提出面向新型电力系统的网络安全防护需求。最后,对未来新型电力系统网络安全关键技术涉及的接入安全、内生安全、数据安全、通信安全、安全评估与仿真验证等重点研究应用方向进行探讨和展望。     

基于加权最小二乘的多基地声呐定位算法研究

研究水下监视目标跟踪声呐定位精度问题,改善双基地声呐在某些区域(如基线区、发射和接收站的侧边区)定位性能,为了提高系统定位精度,最有效的方法就是增加发射和接收站的数量,形成多基地声呐.根据多基地声呐的几何关系,提出了加权最小二乘估计的多基地声呐定位优化算法,结合定位误差的表达式,对定位性能进行了仿真.仿真结果表明,基于加权最小二乘估计的多基地声呐定位优化算法,能够充分利用各基站的测量信息,有效提高声呐系统的定位精度.与基于距离信息的多基地声呐定位算法相比,算法不仅具有较高的定位精度,而且可以有效解地解决边区定位误差较大的问题.     

面向具有VLIW结构DSP的汇编级翻译的方法

为了简化不同体系结构间代码迁移工作,提出一种面向具有超长指令字架构的数字信号处理器的汇编级翻译的方法.前端分析将汇编代码中的指令信息同语义映射为机器无关的中间表示.采用路径探测法移除分支指令延迟槽构建指令流图,并重构源程序控制流图.基于各条指令的时间戳分配和指令间的数据依赖关系分析,移动代码和修改时间戳来线性化并行代码.实验证明,该方法能够正确翻译汇编程序.     

提高脉冲激光测距精度的方法研究

对脉冲式激光测距系统的误差来源进行了较详尽分析,最终给出一种提高激光测距精度的时刻鉴别方法,该法不仅可以减小因回波信号幅值变化带来的鉴别误差,还可以减小因为脉冲上升沿延时带来的误差;此外,提出了一种高精度的时间间隔测量装置,该装置可以减小因电子元器件带来的固有延时误差,较已有的2路测试减小延时误差的方法具有结构简单,成本低等优点。设计的系统具有2个优点：1）成本较低;2）同成本情况下精度较高。测试精度能达到15cm左右。     

嵌入式固件脆弱哈希函数自动识别与破解方法

针对现有固件脆弱哈希函数识别误报率高、定位不准确、破解难度大等问题，提出一种嵌入式固件脆弱哈希函数自动识别与破解方法，基于机器学习模型和结构化匹配的脆弱哈希函数识别与定位技术以及基于VEX中间表达式（VEX IR）符号执行的Z3约束求解器（Z3 SMT）的求解方法，构建了从固件二进制文件的脆弱哈希函数的识别与定位到破解的完整自动化分析流程.实验结果表明，所提方法对多种架构和不同编译优化选项下编译的二进制文件的脆弱哈希函数的识别与定位的准确率高达98%，对类似于BKDR哈希函数（BKDRHash）结构的脆弱哈希函数能够准确定位，并快速破解出多个碰撞值.     

嵌入式终端固件漏洞挖掘方法及框架实现

嵌入式终端的固件可直接连接底层硬件等特性决定了其漏洞的严重性.为提高电网嵌入式终端固件的安全水平,文章通过分析嵌入式终端固件的组织结构,研究对比了固件漏洞挖掘的常用方法,以电力工控领域为研究对象,针对性地分析了工控固件漏洞挖掘的关键技术,包括固件解压缩技术和深度分析技术,设计并实现了一套针对电力工控嵌入式终端固件的漏洞...     

电力工控系统攻击渗透技术综述

电力工业控制系统作为国家关键基础设施的一部分,其安全与否关系到国家安全和社会稳定,对网络入侵行为和网络攻击技术进行研究,也是确保电力工控系统网络安全的关键.文章首先根据攻击机理对现有的电力工控系统攻击渗透技术进行总结及分类;其次,针对4种典型攻击技术,深入研究其原理、方法和规律.文章对电力工控系统安全防护技术的研究提供...     

一种面向快速条件断点的代码优化与生成策略

提出了一种面向快速条件断点的代码优化与生成策略.将断点条件映射为布尔函数,并用有序二叉决策图进行描述,通过合并图中的冗余节点以及删除无关节点实现代码优化.在代码生成方面,通过对简化有序二叉决策图模型进行拓扑排序获取了子条件间的控制流信息,并通过查找已定义的指令模板实现了最终的代码输出.该方法已应用于自主研发的SuperV DSP处理器配套调试器上.