【技术实现步骤摘要】
本专利技术涉及软件安全性检测,尤其涉及一种基于软件基因的电力系统软件安全检测方法及装置。
技术介绍
1、软件是构建电力系统信息的基础组件,软件中安全漏洞和未声明功能(后门)的存在是安全事件频繁发生的根源。随着电网数字化转型的快速推进和“云大物移智”等新技术的深度应用,以新能源为主体的新型电力系统暴露面日益扩大,在网络安全方面将面临网络融合、传输安全、漏洞缺陷等内生风险。信息系统上线前进行源代码安全检测成为保障系统本质安全的重要手段,随着开发模式的不断演进和信息安全趋势的变化,传统的源代码检测技术已无法满足信息系统快速、安全上线的需求。
2、软件基因是软件体上具有功能或承载信息的二进制片段,其概念的灵感来源于生物基因,具有较强的关联分析能力和同源性判别能力,与传统的特征检测技术不同,软件基因检测技术可以有效揭示载体结构、传播途径及承载信息间的本质联系和规律,不仅可以识别出目标样本,还能分析与目标样本存在相似性或具备同源性的其他潜在样本,实现关联挖掘和衍生进化规律的探索,从微观视角发现软件缺陷,有效弥补宏观视角的静态分析技术在检...
【技术保护点】
1.一种基于软件基因的电力系统软件安全检测方法,其特征在于,包括:
2.根据权利要求1所述的基于软件基因的电力系统软件安全检测方法,其特征在于,在所述确定软件基因调用的数据之后,还包括:
3.根据权利要求1所述的基于软件基因的电力系统软件安全检测方法,其特征在于,根据所述软件基因是否调用无关数据,确定所述软件基因是否存在安全隐患包括:
4.根据权利要求3所述的基于软件基因的电力系统软件安全检测方法,其特征在于,根据所述软件基因是否调用无关数据来源,确定所述软件基因是否存在安全隐患包括:
5.根据权利要求1所述的基于软件基...
【技术特征摘要】
1.一种基于软件基因的电力系统软件安全检测方法,其特征在于,包括:
2.根据权利要求1所述的基于软件基因的电力系统软件安全检测方法,其特征在于,在所述确定软件基因调用的数据之后,还包括:
3.根据权利要求1所述的基于软件基因的电力系统软件安全检测方法,其特征在于,根据所述软件基因是否调用无关数据,确定所述软件基因是否存在安全隐患包括:
4.根据权利要求3所述的基于软件基因的电力系统软件安全检测方法,其特征在于,根据所述软件基因是否调用无关数据来源,确定所述软件基因是否存在安全隐患包括:
5.根据权利要求1所述的基于软件基因的电力系统软件安全检测方法,其特征在于,所述获取待检测软件的软件基因包括:
【专利技术属性】
技术研发人员:史丽鹏,常杰,左晓军,侯波涛,刘硕,郭禹伶,王颖,郗波,刘惠颖,
申请(专利权)人:国网河北能源技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。