【技术实现步骤摘要】
本专利技术涉及智能配电网安全检测,尤其涉及一种基于内存访问控制的配电网终端完整性验证方法及装置。
技术介绍
1、智能电网集成了双向高速通信网络技术和基于计算机的自动化和分布式控制技术,能够实现智能能源管理。智能配电网作为智能电网的核心组成部分,其部署了大量的智能终端,并基于多种通信方式在配电网终端和配电网主站之间实现双向通信。然而,通信网络与配电网的集成会导致新的安全问题,使得海量的配电网终端可能存在安全性风险。当前网络攻击安全事故出现的频率愈来愈高,攻击的可变性、隐蔽性、针对性、持续性也不断变强,而配电网终端是直接与消费者用户联系的重要设备,若遭受网络攻击,其连锁故障可能导致大面积停电事件,还会直接危害金融、能源、通信、交通等其他关键基础设施。
2、目前,配电网终端的软件栈通常是建立在开源的linux或其他rtos基础上,这些操作系统由于代码量庞大,很容易由于人为疏忽而存在着大量的安全漏洞,且配电网终端设置在公开环境中,攻击者可以利用漏洞篡改操作系统内核以植入恶意程序,或修改程序执行路径以运行恶意代码,目前尚缺乏针对配电网...
【技术保护点】
1.一种基于内存访问控制的配电网终端完整性验证方法,其特征在于,步骤包括:
2.根据权利要求1所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,所述由所述HVC异常处理程序根据通用寄存器X0参数值启动对配电网终端系统进行内核完整性验证或控制流完整性验证包括:
3.根据权利要求1所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,所述对配电网终端系统进行内核完整性验证包括:
4.根据权利要求3所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,所述内核层与应用层生成的事件包括上下文切换、系统调用以及中断...
【技术特征摘要】
1.一种基于内存访问控制的配电网终端完整性验证方法,其特征在于,步骤包括:
2.根据权利要求1所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,所述由所述hvc异常处理程序根据通用寄存器x0参数值启动对配电网终端系统进行内核完整性验证或控制流完整性验证包括:
3.根据权利要求1所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,所述对配电网终端系统进行内核完整性验证包括:
4.根据权利要求3所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,所述内核层与应用层生成的事件包括上下文切换、系统调用以及中断处理中任意一种或多种的事件。
5.根据权利要求3所述的基于内存访问控制的配电网终端完整性验证方法,其特征在于,将所述第二哈希值eventhashvalue与所述第一哈希值starthashvalue进行比对,如果比对一致还包括清零事件数累计值,如果比对不一致还包括中断系统运行。
6.根据...
【专利技术属性】
技术研发人员:陈卓,龙彦伯,乔宏,张文静,彭双剑,蔡宇翔,肖剑,高成德,甘湘砚,刘帅,徐先勇,张可人,
申请(专利权)人:国网湖南省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。