-
题名基于知识图谱的电网安全漏洞扩展攻击图研究
被引量:1
- 1
-
-
作者
陈泽
董娜
钟式玉
侯波涛
常杰
-
机构
国网河北省电力有限公司电力科学研究院
中山大学地理科学与规划学院
-
出处
《信息技术》
2022年第2期30-35,共6页
-
基金
国网河北省电力有限公司2019年科研项目(kj2019-062)。
-
文摘
传统电网安全漏洞攻击图存在预测误差大、耗时长的问题,导致电网运行成本较高。为此,提出基于知识图谱的电网安全漏洞扩展攻击图研究方法。建立电网安全漏洞的挖掘关联规则与漏洞判断矩阵,获取出现安全漏洞概率最大的路径;追踪出现安全漏洞的异常数据来源;对电网安全漏洞处拓扑扫描与漏洞扫描,生成电网安全漏洞扩展攻击图。研究结果表明:在不同漏洞样本数、不同攻击路径的情况下,所提方法的安全漏洞定位误差较小、耗时较短,说明该方法的应用性较好。
-
关键词
知识图谱
电网安全
漏洞定位
扩展攻击图
数据挖掘
-
Keywords
knowledge map
power grid security
vulnerability location
extended attack map
data mining
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于智能Fuzzing技术的工控漏洞挖掘平台
- 2
-
-
作者
黄敏
王方立
李之云
-
机构
北京威努特技术有限公司
-
出处
《信息技术与标准化》
2019年第9期68-72,共5页
-
文摘
面对日益严峻的网络安全形势以及当前漏洞发现手段的局限性,构建了工控协议Fuzzing测试的通用技术架构,创新提出了基于范式语法、分词、聚类技术的测试用例生成方法,重点解决了用例生成和异常检测等关键技术问题,显著提高了测试效率,有效支撑我国工业控制系统安全审查体系的建立。
-
关键词
工控漏洞挖掘
未知漏洞挖掘
协议健壮性测试
漏洞根源定位
智能Fuzzing技术
-
Keywords
industrial control vulnerabilitymining
unknown vulnerability mining
protocol robustness testing
root causeof vulnerability
intelligent fuzzing technology
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名多媒体后期处理软件安全性能测试方法研究
- 3
-
-
作者
魏欢
-
机构
南昌航空大学
安徽工业经济职业技术学院
-
出处
《安阳工学院学报》
2020年第6期55-58,共4页
-
基金
安徽工业经济职业技术学院教学研究项目(重点)“‘三位一体’的课堂模式改革——以动画制作类课程群为例”(项目编号2018YJJY07)。
-
文摘
传统软件安全性能测试方法对于恶意代码变种检测命中率低,因此需要设计新的多媒体后期处理软件安全性能测试方法。在建立安全测试框架的基础上,构建故障树模型,利用该模型对软件工作环境进行定性分析,确定出现安全问题的原因并计算其出现概率。根据编译逆向工程的静态反编汇过程,解决最小代价的二分图匹配问题。建立二分图法代价矩阵,过滤出不相干节点。在漏洞定位中,通过规则网络特征进行补丁比对,找到补丁之间的结构差异完成漏洞定位,实现多媒体后期处理软件安全性能测试。实验结果表明,设计的测试方法对于恶意代码变种检测命中率比传统方法高出12.0%,验证了该方法的有效性。
-
关键词
多媒体后期处理软件
安全性能测试
漏洞定位
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
