没有合适的资源?快使用搜索试试~ 我知道了~
基于非扫描漏洞探测的输电信息安全防御研究.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 74 浏览量
2022-12-15
14:24:01
上传
评论
收藏 843KB DOCX 举报
温馨提示
试读
15页
基于非扫描漏洞探测的输电信息安全防御研究.docx
资源推荐
资源详情
资源评论
1 引言
随着中国电网事业的快速发展,输电系统的网络安全存在着很多安全隐患,
如重要信息被篡改、病毒入侵以及使用权被盗等,造成输电中心站系统瘫痪,影
响了输电系统的正常运行
[1]
。近年来,随着信息技术和信息安全的快速发展,输电
信息的安全形态日渐严重,致使电网有关故障经常发生,产生的危险也逐渐扩大,
对输电信息的攻击迫害逐步增多,防御难度系数日渐加剧
[2]
。
安全漏洞指完成程序代码时产生的详细错误,如边界查询错误和逻辑错误
等
[3]
。漏洞的产生是由于网络缺乏严密有效的安全防范,使得不安全的操作软件
和内部程序等给入侵者提供了机会,产生不可避免的危险
[4]
。尽管漏洞自身没有
攻击行为,但是攻击者会依据漏洞的存在编写有关病毒编码,通过各种方法将病
毒编码传播出去,造成违法违规行为,如盗窃用户隐私数据、越权访问机密文件
和损坏输电线路的信息安全等
[5,6]
。因此安全人员发现漏洞要及时进行修补,提
高输电信息的安全防御。
采用非扫描漏洞探测方法即随机探测的机器学习方法,依据输电信息动态
特征,实现对输电信息的非扫描漏洞探测,并在此基础上进行输电信息的安全防
御。
2 非扫描漏洞探测方法
2.1 非扫描漏 洞探测原型设计
运用 1 400 个输电信息的二进制程序,该程序从 Debian 漏洞跟踪报告中获
得。设计一种基于机器人学习的非扫描漏洞探测方法,通过该检测方法对输电
信息安全机制中的大量二进制程序实行非扫描漏洞探测。非扫描漏洞探测方法
程序如图 1 所示。
图 1
图 1 非扫描漏洞探测方法程序图
2.1.1 基于信息聚合的动态特征提取
hook 程序的关键代码是动态特征提取关键环节,机器学习模型训练用的动
态特征是程序执行事件序列,该序列通过在特定时间里执行程序获取。对序列
程序执行事件的采集和按次存储完成动态特征提取。程序结束或程序调用 C 标
准库函数的一次实参是程序执行事件。Cj(agr
1
, agr
2
,…, agr
i
)|program End 表
示程序执行事件,该执行事件用程序复返状况或带实参的函数代表。
其中,j 为 C 标准库函数的一次实参调用程序执行事件。该函数的 agr
i
表示
第 i 个参数 时 程序执行事件 可 以结束特征提 取,用 program End 表示程序 结 束
状态。C 标准库函数程序结束状态通常和输电信息内存泄露漏洞紧密相关,程
序结束状态也是最后一次对 C 库函数调用的有关信息。诱发性异常终止(Abort)、
异常终止(Crash)、程序退出(Exit)、和时间耗尽(Timeout)4 种状态属于程序结
束状态。从测试实例中提取出海量事件是动态特征提取的优 点
[7,8]
。动态特征
提取即便面对小程序提取出的时间序列也能建造出特别大的数据集,如单一的
循环可以被延展成随意长的事件序列。但是如果机器学习分类器将动态特征提
取的事件序列直接用在模型训练,没有任何处理加工的过程,会给模型学习造成
两方面的困扰,一方面是如果参数值域很大,则不同的参数值会很多(如 11 位参
数取值范围增加到 121 种),因此如果要运用不连续事件序列去训练机器学习模
型,要对参数的取值范围大大降低;另一方面,如果参数的特征值很多会导致单个
参数携带信息很少,致使全部参数携带的信息存在比较分散的状态。
通过子类型去标记每个参数的方式,解决上述存在的两个问题,如图 2 所示。
图 2
图 2 动态特征参数子类型
图 2 中,对指针 Ptr32 实行划分。一共划分为 5 部分,分别是堆地址、栈地
址、全局内存地址、悬空指针和空指针,这 5 部分分别用 DPtr32、CPtr32、EPtr32、
APtr32 和 BPtr32 表示。整数的划分依据其取值范围完成,且指针传递的信息比
整数 Fig32 传递的信息多。如果输电信息程序的内存毁坏,那么 C 标准库函数
fread 参数取值太大,对 fread 参数的子类划分可依据取值范围完成,将该参数取
值和内存毁坏漏洞间的关系保存,产生的动态特征可有效应用在非扫描漏洞探
测中
[9,10,11]
。图 2 中,Fig32Bm 指示在 2m 和 m+1 间的一个 32 位数。
剩余14页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3571
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- tensorflow-gpu-2.2.0-cp38-cp38-win-amd64.whl
- tensorflow-gpu-2.2.3-cp38-cp38-win-amd64.whl
- tensorflow-gpu-2.2.3-cp36-cp36m-win-amd64.whl
- SSM 框架搭建部署流程
- Screenshot_2024-05-09-23-33-56-49.jpg
- Linux环境下安装和使用 Spark教程
- Linux环境下搭建Zookeeper的分布式环境教程
- Linux环境下搭建Zookeeper的分布式环境教程
- 大学生创新创业项目:中医药知识图谱构建,包含笔记和代码
- SSM 框架详细搭建流程
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功