【技术实现步骤摘要】
一种用于电力企业安全防护的恶意代码检测方法
[0001]本专利技术属于网络安全
,特别是用于电力企业安全防护的恶意代码检测方法。
技术介绍
[0002]随着电力系统自动化水平的提高、功能的丰富及调度数据网覆盖范围的延伸、用户的增加,电力系统信息安全威胁愈发多元化。电力行业中高危漏洞、中危漏洞、低危漏洞分别占21%、55%、和24%。攻击者利用高危漏洞,可获取电力工控端的控制权限,任意修改开关等部件的状态,中断、干扰正常的供电业务,可以工控端为跳板向上一级网络和横向网络发起攻击时,控制更大范围的供电系统,造成严重后果。电力系统是独立网络,于公共物联网物理隔离,windows操作系统的恶意代码库无法及时更新病毒,其他区类的操作系统不具备恶意代码防护功能。其中恶意代码攻击会导致电力系统出现通信中断、数据丢失、信号错误、系统瘫痪等问题,因此如何有效的在电力企业网路系统中独立部署一套恶意代码防护系统非常重要。
[0003]企业安全防护中的恶意代码检测是网络安全领域存在的挑战问题之一,在真实场景中收集到的恶意代码,大部分类...
【技术保护点】
【技术特征摘要】
1.一种用于电力企业安全防护的恶意代码检测方法,其特征在于,包括以下步骤:步骤1,对采集到的系统运行的指令集进行污点传播分析;步骤2,把步骤1中污点传播分析的结果构建行为依赖图,得到依赖图数据集;步骤3,对构建的行为依赖图数据集变换处理,构造正、负例样本,并与原数据集共同组成增强数据集;步骤4,将步骤4构造的增强数据集进行标准化处理;步骤5,构造映射函数,计算映射后的样本之间的相似度,分别投影到行、列空间进行实例和类别的对比学习;步骤6,特征提取,图卷积神经网络特征提取器会对增强数据集(训练集)中的每个样本进行遍历,调节神经网络的权重与偏置,使得神经网络更深层次的学习图数据的表示特征;步骤7,构造损失函数,通过反向传播算法进行梯度计算,得到正、负例样本数据与原数据距离,使得正例样本与原数据之间无限接近,负例样本与原数据之间相互远离;步骤8,反向传播训练,通过反向传播算法进行梯度计算,调节参数,最小化损失函数,优化模型;步骤9,保存训练的最优模型对恶意代码进行检测识别。2.根据权利要求1所述的用于电力企业安全防护的恶意代码检测方法,其特征在于,所述步骤1具体为:对指令集中的数据采用污点传播分析获取的恶意代码执行的系统调用之间的数据依赖关系,进而描述恶意代码的行为特征,获取精确的数据流传播信息。3.根据权利要求1所述的用于电力企业安全防护的恶意代码检测方法,其特征在于,所述步骤2得到的行为依赖图表示为G={in,out,node,control,data,code};其中:in代表图的入口节点;out代表图的出口节点;node代表其他节点;control代表控制依赖边;data代表数据依赖边;code表示在该图执行过程中的访问指令记录;图的入口...
【专利技术属性】
技术研发人员:王方玉,张之刚,李若峰,付卫宁,
申请(专利权)人:中国大唐集团科学技术研究院有限公司中南电力试验研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。