【技术实现步骤摘要】
本专利技术属于信息安全,尤其涉及dcs上位机关键文件保护方法、系统、设备及存储介质。
技术介绍
1、分散控制系统(dcs)是保障电力设备安全稳定运行的“神经中枢”。当前大型机组dcs核心软硬件系统后门、漏洞未知,存在重大断供风险和入侵风险,严重威胁电力生产安全。dcs上位机系统包含操作员站、历史站以及工程师站,为电厂实际操作、数据传输等核心系统,一旦被恶意入侵,轻则导致重要数据泄露,重则导致机组停运甚至损坏。
2、目前,传统dcs系统的关键文件保护主要方法分别为:(1)身份认证:通过对关键数据、文件等进行基于秘钥的验证,(2)权限控制:基于系统用户、组权限分配的自主访问控制及基于使用最小特权原则的强制访问控制,(3)数据加密:基于密码学采用秘钥和特殊算法对数据信息进行重加工,解密需要对应秘钥。
3、现有的大多数文件保护方法,要么使用强制访问控制来保护敏感文件的线上安全,要么使用透明加密文件保护敏感文件的线下安全,或者二者结合使用,甚至使用工具以手工方式去加、解密敏感文件。dcs上位机基于linux系统,由于lin...
【技术保护点】
1.DCS上位机关键文件保护方法,其特征在于,包括如下过程:
2.根据权利要求1所述的DCS上位机关键文件保护方法,其特征在于,所述hook函数满足如下条件:
3.根据权利要求1所述的DCS上位机关键文件保护方法,其特征在于,待调用文件的文件参数包括文件名与绝对路径;
4.根据权利要求1所述的DCS上位机关键文件保护方法,其特征在于,当待调用文件的打开方式为只读时,将待调用文件的可信状态标记为0,则待调用文件直接调用成功;
5.根据权利要求1所述的DCS上位机关键文件保护方法,其特征在于,通过哈希算法计算待调用文件的可信
6...
【技术特征摘要】
1.dcs上位机关键文件保护方法,其特征在于,包括如下过程:
2.根据权利要求1所述的dcs上位机关键文件保护方法,其特征在于,所述hook函数满足如下条件:
3.根据权利要求1所述的dcs上位机关键文件保护方法,其特征在于,待调用文件的文件参数包括文件名与绝对路径;
4.根据权利要求1所述的dcs上位机关键文件保护方法,其特征在于,当待调用文件的打开方式为只读时,将待调用文件的可信状态标记为0,则待调用文件直接调用成功;
5.根据权利要求1所述的dcs上位机关键文件保护方法,其特征在于,通过哈希算法计算待调用文件的可信值。
6.根据权利要求1所述的dcs上位机关键文件保护方法,其特征在于,利用...
【专利技术属性】
技术研发人员:李杰,邱起瑞,贾泽冰,陈湘,常晓杰,杨柳,柳曦,张昇,王宾,管磊,程国栋,王珩,
申请(专利权)人:华能山东发电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。