-
题名基于攻击者视角的电力信息物理融合系统脆弱性分析
被引量:20
- 1
-
-
作者
张殷
肖先勇
李长松
-
机构
四川大学电气信息学院
-
出处
《电力自动化设备》
EI
CSCD
北大核心
2018年第10期81-88,共8页
-
文摘
基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。
-
关键词
电力信息物理融合系统
信息物理交互
复杂网络理论
脆弱性
攻击者视角
-
Keywords
cyber physical power system
cyber physical interaction
complex network theory
vulnerability
attacker's perspective
-
分类号
TM711
[电气工程—电力系统及自动化]
-
-
题名改进的Web注入型脆弱性检测方法
- 2
-
-
作者
吕庆伟
曾庆凯
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机工程与设计》
CSCD
北大核心
2013年第12期4137-4141,共5页
-
基金
国家自然科学基金项目(61170070)
国家科技支撑计划基金项目(2012BAK26B01)
国家863高技术研究发展计划基金项目(2011AA1A202)
-
文摘
针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析,以更准确的检测web注入型脆弱性。实现了一个原型系统Valer,实验结果表明该方法有效降低了分析中的误报率,具有实用价值。
-
关键词
web注入型脆弱性
输入验证
污染驱动的切片
攻击者视角
字符串分析
-
Keywords
web injection vulnerabilities
input validations
taint-driven slicing
attacker's view
string analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
