【技术实现步骤摘要】
本专利技术涉及软件风险检测,特别涉及一种电力行业软件供应链风险管理方法、系统、介质及处理器。
技术介绍
1、随着全球电力行业数字化与智能化转型的加速,软件在电力信息系统(如智能电网调度、变电站自动化、能量管理系统(ems)、数据采集与监视控制(scada)等)中的应用愈发深入且广泛。软件供应链作为电力系统运行的“数字血脉”,其安全性直接关乎电力系统的稳定供电与关键基础设施安全。
2、然而,传统的单一阶段检测或简单规则匹配已无法应对复杂的供应链风险。虽然,现在已经出现针对供应链风险精准识别各阶段风险的检测方法。其通过计算目标特征度量与预先设定各个阶段的特征度量之间的相关性,通过相关性确定该程序代码是否存在风险,并且可以预测攻击行为发生的阶段以及发生的位置。但是这种检测方法采用固定的阈值范围来判断相关性,但在软件供应链攻击中,攻击可能跨越多个阶段,每个阶段的特征度量和攻击模式可能不同。固定或单一的阈值判断可能无法准确识别跨阶段的攻击行为,无法适应不同攻击阶段和特征度量之间的复杂关系,容易导致误判或漏判的问题。
【技术保护点】
1.一种电力行业软件供应链风险管理方法,其特征在于,包括:
2.根据权利要求1所述的电力行业软件供应链风险管理方法,其特征在于,所述获取电力信息系统的程序代码数据、依赖库元数据及动态更新的软件供应链攻击特征库包括:
3.根据权利要求1所述的电力行业软件供应链风险管理方法,其特征在于,所述采用改进的混合聚类蚁群算法对代码特征向量进行聚类分析,生成面向开发阶段、交付阶段和使用阶段的目标特征度量集合包括:
4.根据权利要求3所述的电力行业软件供应链风险管理方法,其特征在于,所述计算聚类中心异常指数表示为:
5.根据权利要求1所...
【技术特征摘要】
1.一种电力行业软件供应链风险管理方法,其特征在于,包括:
2.根据权利要求1所述的电力行业软件供应链风险管理方法,其特征在于,所述获取电力信息系统的程序代码数据、依赖库元数据及动态更新的软件供应链攻击特征库包括:
3.根据权利要求1所述的电力行业软件供应链风险管理方法,其特征在于,所述采用改进的混合聚类蚁群算法对代码特征向量进行聚类分析,生成面向开发阶段、交付阶段和使用阶段的目标特征度量集合包括:
4.根据权利要求3所述的电力行业软件供应链风险管理方法,其特征在于,所述计算聚类中心异常指数表示为:
5.根据权利要求1所述的电力行业软件供应链风险管理方法,其特征在于,所述基于构建多阶段动态权重相关性模型,计算目标特征度量与预设攻击阶段的加权相关性系数,判定攻击阶段归属包括:
6.根据权利要求1所述的电力行业软件供应链风险管理方法,其特征...
【专利技术属性】
技术研发人员:曾明霏,韦晓东,林孔升,全学霞,吴明展,黄华林,李思蔚,梁彪,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。