一種智能電網嵌入式設備網絡攻擊誘捕系統和誘捕方法
2023-06-04 17:11:06
一種智能電網嵌入式設備網絡攻擊誘捕系統和誘捕方法
【專利摘要】本發明公開了一種智能電網嵌入式設備網絡攻擊誘捕系統,包括誘捕裝置和安全分析伺服器;誘捕裝置包括網絡接口模塊、安全控制模塊和實際嵌入式設備模擬機;網絡接口模塊用於完成IP數據包的收發,安全控制模塊用於對IP數據包進行標識和解析判別,安全控制模塊連接有串口通信模塊、外部存儲器和開關模塊;實際嵌入式設備模擬機將網絡狀態及主機狀態信息發送至安全分析伺服器;安全分析伺服器通過多維度屬性綜合度量得出最終安全檢測結果。本發明能夠在不影響嵌入式終端正常工作的情況下,快速、準確地對已知或未知的電力系統網絡攻擊進行實時動態的安全檢測和評估;同時有效阻止攻擊者通過網絡接口模塊對誘捕裝置進行攻擊。
【專利說明】一種智能電網嵌入式設備網絡攻擊誘捕系統和誘捕方法
【技術領域】
[0001]本發明涉及網絡安全防禦領域,尤其涉及一種能夠在智能電網中針對網絡攻擊進行誘捕的系統和方法。
【背景技術】
[0002]目前,隨著物聯網產業的興起,在智能電網中,各種傳感器、控制設備均為嵌入式系統,廣泛應用於發電、輸電、變電、配電以及用戶用電的各主要環節。除了業務上的測量、傳輸功能外,嵌入式系統還起著核心業務運行控制的功能。例如,用戶層的復費率電能計量管理單元,設備層的變壓器油溫等傳感器、電壓電流變送器、繼電保護裝置、故障錄波、線路保護、故障測距裝置,控制室的數字錄音、變電站的圖像監控、配電網的遠程抄表、負荷控制及自動化保護模塊等等,基本上涵蓋了電網指揮運行的各個方面。
[0003]從嵌入式系統自身來看,相對於傳統的PC設備,嵌入式作業系統及其應用程式主要考慮的是硬體的適配性、更少的資源佔用等問題,很多嵌入式系統的安全防護功能很少或者幾乎沒有,惡意攻擊者很容易侵入到系統中,對嵌入式系統實施幹擾、監視甚至遠程控制。近年來,在國內外由於嵌入式系統造成的電力系統事故屢有發生,如著名的伊朗Stuxnet震網病毒事件,該病毒專門針對PLC (Programmable Logic Controller,可編程邏輯控制器)設備攻擊,通過修改PLC來改變工業生產控制系統的行為,一度導致伊朗核電站推遲發電。
[0004]從網絡層面來看,隨著3G、WIFI等通訊手段的普及,嵌入式系統從有線網絡向無線網絡延伸,使得網絡的安全問題更加突出。嵌入式系統由於計算資源有限,很多嵌入式網絡協議均沒有考慮安全問題,其設計目標是儘可能簡單地實現路由,並方便日後擴展網絡,基本上沒有任何的安全機制。一旦嵌入式系統遭到網絡攻擊,整個智能電網的正常業務工作便會受到影響甚至於癱瘓。
[0005]與傳統PC設備相比,嵌入式系統計算資源少、能耗低、工作環境複雜,現有的很多安全解決方案並不適用,而且嵌入式系統一般處於開放的工作環境中,傳統計算機很容易解決的物理安全問題在嵌入式系統上也成為一個難題。這些嵌入式系統多為一體化設備,其作業系統包括嵌入式Linux、Vxfforks> WinCe等。針對來自網絡層面的非法截獲、中斷、篡改或偽造等攻擊,由於無法直接在這些嵌入式設備上加裝額外的網絡安全檢測軟體或系統,因此無法做到對嵌入式系統進行實時的網絡安全檢測與評估。
[0006]另一方面,隨著網絡攻擊的日益嚴重,為提高網絡安全性,防火牆、入侵檢測、加密VPN等設備相繼推出,能夠在一定程度上提高網絡安全性。但針對現有的網絡安全設備,網絡攻擊發起者很容易利用網絡接口模塊對網絡攻擊過濾裝置進行攻擊,攻擊者通過配置程序獲取對網絡安全設備進行配置的權限,然後修改網絡安全設備中的配置信息。修改配置時,攻擊者會按照後續攻擊的目的設定特定的配置,以達到最終攻擊受上述網絡安全設備保護的網絡的目的。因此,現有的網絡攻擊過濾裝置在配置程序上存在漏洞,危害非常巨大,極易造成網絡安全設備完全失去了防禦作用。
【發明內容】
[0007]本發明的目的是提供一種智能電網嵌入式設備網絡攻擊誘捕系統和誘捕方法,能夠在保護真實智能電網終端的基礎上,通過誘捕設備捕獲各種針對真實設備的攻擊,在不影響嵌入式終端正常工作的情況下,快速、準確地對已知或未知的電力系統網絡攻擊進行實時動態的安全檢測和評估;同時,本發明還能夠通過硬體的改進實現網絡攻擊過濾裝置的數據包標識和解析判別模式與文件配置模式的隔離,有效阻止攻擊者通過網絡接口模塊對誘捕裝置進行攻擊,提高安全性,實現誘捕裝置的有效保護。
[0008]本發明採用下述技術方案:
[0009]一種智能電網嵌入式設備網絡攻擊誘捕系統,包括誘捕裝置和安全分析伺服器;
[0010]所述誘捕裝置的數據接收端連接智能電網網絡,誘捕裝置的數據發送端分別連接實際嵌入式設備和安全分析伺服器;誘捕裝置包括網絡接口模塊、安全控制模塊和實際嵌入式設備模擬機;
[0011]網絡接口模塊用於完成IP數據包的收發,包括外網網絡接口模塊和內網網絡接口模塊;外網網絡接口模塊連接安全控制模塊和智能電網網絡,用於接收外部通訊網絡所發送的IP數據包並傳送給安全控制模塊,以及接收安全控制模塊所發送的IP數據包並通過外部通信網絡進行發送;內網網絡接口模塊分別連接安全控制模塊和實際嵌入式設備模擬機以及安全控制模塊和實際嵌入式設備,用於接收安全控制模塊所發送的IP數據包並傳送給實際嵌入式設備或實際嵌入式設備模擬機,以及接收實際嵌入式設備所發送的IP數據包並傳送給安全控制模塊;
[0012]安全控制模塊用於對所接收的實際嵌入式設備發送的IP數據包進行標識後通過網絡接口模塊發送至智能電網網絡,以及對所接收的智能電網網絡發送的IP數據包進行解析判別,並將正常的IP數據包發送至實際嵌入式設備,將異常的IP數據包發送至實際嵌入式設備模擬機;安全控制模塊連接有串口通信模塊和用於單獨存放文件配置程序的外部存儲器,安全控制模塊還連接有開關模塊,開關模塊的信號輸出端連接安全控制模塊的信號輸入端;
[0013]實際嵌入式設備模擬機用於對實際嵌入式設備的運行環境和計算環境進行模擬,包括硬體環境模擬和軟體環境模擬,對實際嵌入式設備在受到網絡攻擊時其網絡狀態和主機狀態變化進行檢測,並將網絡狀態及主機狀態信息發送至安全分析伺服器;
[0014]所述安全分析伺服器用於對實際嵌入式設備模擬機發送的網絡狀態及主機狀態信息,通過基於平臺配置屬性度量、平臺運行屬性度量和用戶認證屬性度量進行的多維度屬性綜合度量,得出最終安全檢測結果。
[0015]所述的安全控制模塊內存儲有與相應目的地址和來源地址對應的密鑰、發送序列號及接收序列號;當安全控制模塊接收到實際嵌入式設備所發送的IP數據包時,安全控制模塊讀取該IP數據包並提取IP數據包目的地址,根據目的地址獲取對應的密鑰和發送序列號,將發送序列號置於IP數據包尾部,利用密鑰對IP數據包和發送序列號進行摘要運算,將摘要運算結果附於發送序列號之後,並根據當前長度調整IP首部信息中的長度指示信息,然後將添加標識後的IP數據包通過外網網絡接口模塊發送至智能電網網絡;當安全控制模塊接收到智能電網網絡所發送的IP數據包時,安全控制模塊讀取該IP數據包並提取IP數據包來源地址,根據IP數據包來源地址獲取對應的密鑰和接收序列號,安全控制模塊利用密鑰對IP數據包中被保護的內容和發送序列號進行摘要運算,並將運算結果與IP數據包中自帶的摘要運算結果進行比較,如果結果比較不一致則認為IP數據包被篡改和偽造,將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備模擬機;如果結果比較一致則判斷IP數據包沒有被篡改和偽造,繼續比較從IP數據包中讀取的發送序列號和接收序列號的大小,若發送序列號大於接收序列號則認為IP數據包正常,安全控制模塊接收該IP數據包並將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備;如果發送序列號小於等於接收序列號則認為IP數據包非法,將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備模擬機。
[0016]所述的實際嵌入式設備模擬機包括硬體可信密碼模塊TPM,用於實現信息採集與組件動態可信度量;其中信息採集是指採集異常網絡事件和主機事件並發送至安全分析伺服器,異常網絡事件信息包括異常的網絡數據信息和網絡流量信息,主機事件包括實際嵌入式設備模擬機配置信息和實際嵌入式設備模擬機運行信息;進行組件動態可信度量時首先在實際嵌入式設備模擬機內配置XEN虛擬機,XEN虛擬機位於實際嵌入式設備模擬機硬體層之上且作業系統之下;然後利用XEN虛擬機的超級調用機制,在組件請求頁面調入內存運行之前,通過地址指針獲取調入內存的頁面;在XEN虛擬機執行權限檢查後,執行該超級調用的處理函數;在處理函數中加入對組件進行度量的代碼,使度量代碼操作首先執行;最後利用度量代碼中基於指定的度量方式實現組件當前內存快照的可信度量或風險監測。
[0017]所述的安全分析伺服器用於從平臺配置屬性、平臺運行屬性和用戶認證屬性進行多維度屬性綜合量化評估;
[0018]所述的平臺配置屬性度量通過對存儲在硬體可信密碼模塊TPM相應平臺配置寄存器PCRs中的各個組件完整性進行綜合評價反映平臺配置的可信任程度:首先基於實際嵌入式設備模擬機可信硬體模塊TPM,以安全可信的方式獲得實際嵌入式設備模擬機計算平臺各個組件的完整性報告信息,包括PCR值和籤名信息;然後安全分析伺服器對完整性報告進行驗證,得到PCRO, PCR1,…,PCRn-1對應組件的完整性信息,其中η為組件的個數;若得到的完整性驗證失敗的組件個數f,則完整性驗證成功的組件個數為n-f ;最後依據組件完整性與否的信息,計算平臺配置信任度Ti ;
[0019]本發明使用三元組{bS,dS, uS}表示完整性驗證成功的組件可信情況,bS表示該組件未受惡意代碼影響的可能性,dS表示該組件受惡意代碼影響的可能性,uS表示該組件受惡意代碼影響的不確定程度。
[0020]用三元組{bF,dF, uF}表示完整性驗證失敗的組件可信情況(完整性驗證失敗未必表示組件安全性受到威脅,其中bF表示該組件對系統安全性造成破壞的可能性,dF表示該組件對系統安全性不會造成破壞的可能性,uF表示該組件對系統安全性是否造成破壞的不確定程度。
[0021]使用三元組表示平臺配置信任度TI,TI={bI,dI,uI};
【權利要求】
1.一種智能電網嵌入式設備網絡攻擊誘捕系統,其特徵在於:包括誘捕裝置和安全分析伺服器; 所述誘捕裝置的數據接收端連接智能電網網絡,誘捕裝置的數據發送端分別連接實際嵌入式設備和安全分析伺服器;誘捕裝置包括網絡接口模塊、安全控制模塊和實際嵌入式設備模擬機; 網絡接口模塊用於完成IP數據包的收發,包括外網網絡接口模塊和內網網絡接口模塊;外網網絡接口模塊連接安全控制模塊和智能電網網絡,用於接收外部通訊網絡所發送的IP數據包並傳送給安全控制模塊,以及接收安全控制模塊所發送的IP數據包並通過外部通信網絡進行發送;內網網絡接口模塊分別連接安全控制模塊和實際嵌入式設備模擬機以及安全控制模塊和實際嵌入式設備,用於接收安全控制模塊所發送的IP數據包並傳送給實際嵌入式設備或實際嵌入式設備模擬機,以及接收實際嵌入式設備所發送的IP數據包並傳送給安全控制模塊; 安全控制模塊用於對所接收的實際嵌入式設備發送的IP數據包進行標識後通過網絡接口模塊發送至智能電網網絡,以及對所接收的智能電網網絡發送的IP數據包進行解析判別,並將正常的IP數據包發送至實際嵌入式設備,將異常的IP數據包發送至實際嵌入式設備模擬機;安全控制模塊連接有串口通信模塊和用於單獨存放文件配置程序的外部存儲器,安全控制模塊還連接有開關模塊,開關模塊的信號輸出端連接安全控制模塊的信號輸入端; 實際嵌入式設備模擬機用於對實際嵌入式設備的運行環境和計算環境進行模擬,包括硬體環境模擬和軟體環境模擬,對實際嵌入式設備在受到網絡攻擊時其網絡狀態和主機狀態變化進行檢測,並將網絡狀態及主機狀態信息發送至安全分析伺服器; 所述安全分析伺服器用於對實際嵌入式設備模擬機發送的網絡狀態及主機狀態信息,通過基於平臺配置屬性度量、平臺運行屬性度量和用戶認證屬性度量進行的多維度屬性綜合度量,得出最終安全檢測結果。
2.根據權利要求1所述的智能電網嵌入式設備網絡攻擊誘捕系統,其特徵在於:所述的安全控制模塊內存儲有與相應目的地址和來源地址對應的密鑰、發送序列號及接收序列號;當安全控制模塊接收到實際嵌入式設備所發送的IP數據包時,安全控制模塊讀取該IP數據包並提取IP數據包目的地址,根據目的地址獲取對應的密鑰和發送序列號,將發送序列號置於IP數據包尾部,利用密鑰對IP數據包和發送序列號進行摘要運算,將摘要運算結果附於發送序列號之後,並根據當前長度調整IP首部信息中的長度指示信息,然後將添加標識後的IP數據包通過外網網絡接口模塊發送至智能電網網絡;當安全控制模塊接收到智能電網網絡所發送的IP數據包時,安全控制模塊讀取該IP數據包並提取IP數據包來源地址,根據IP數據包來源地址獲取對應的密鑰和接收序列號,安全控制模塊利用密鑰對IP數據包中被保護的內容和發送序列號進行摘要運算,並將運算結果與IP數據包中自帶的摘要運算結果進行比較,如果結果比較不一致則認為IP數據包被篡改和偽造,將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備模擬機;如果結果比較一致則判斷IP數據包沒有被篡改和偽造,繼續比較從IP數據包中讀取的發送序列號和接收序列號的大小,若發送序列號大於接收序列號則認為IP數據包正常,安全控制模塊接收該IP數據包並將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備;如果發送序列號小於等於接收序列號則認為IP數據包非法,將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備模擬機。
3.根據權利要求2所述的智能電網嵌入式設備網絡攻擊誘捕系統,其特徵在於:所述的實際嵌入式設備模擬機包括硬體可信密碼模塊TPM,用於實現信息採集與組件動態可信度量;其中信息採集是指採集異常網絡事件和主機事件並發送至安全分析伺服器,異常網絡事件信息包括異常的網絡數據信息和網絡流量信息,主機事件包括實際嵌入式設備模擬機配置信息和實際嵌入式設備模擬機運行信息;進行組件動態可信度量時首先在實際嵌入式設備模擬機內配置XEN虛擬機,XEN虛擬機位於實際嵌入式設備模擬機硬體層之上且作業系統之下;然後利用XEN虛擬機的超級調用機制,在組件請求頁面調入內存運行之前,通過地址指針獲取調入內存的頁面;在XEN虛擬機執行權限檢查後,執行該超級調用的處理函數;在處理函數中加入對組件進行度量的代碼,使度量代碼操作首先執行;最後利用度量代碼中基於指定的度量方式實現組件當前內存快照的可信度量或風險監測。
4.根據權利要求3所述的智能電網嵌入式設備網絡攻擊誘捕系統,其特徵在於:所述的安全分析伺服器用於從平臺配置屬性、平臺運行屬性和用戶認證屬性進行多維度屬性綜合量化評估; 所述的平臺配置屬性度量通過對存儲在硬體可信密碼模塊TPM相應平臺配置寄存器PCRs中的各個組件完整性進行綜合評價反映平臺配置的可信任程度:首先基於實際嵌入式設備模擬機可信硬體模塊TPM,以安全可信的方式獲得實際嵌入式設備模擬機計算平臺各個組件的完整性報告信息,包括PCR值和籤名信息;然後安全分析伺服器對完整性報告進行驗證,得到PCRO, PCR1,...,PCRn-1對應組件的完整性信息,其中η為組件的個數;若得到的完整性驗證失敗的組件個數f,則完整性驗證成功的組件個數為n-f ;最後依據組件完整性與否的信息,計算平臺配置信任度Ti ; 本發明使用三元組IbS,dS, uS}表示完整性驗證成功的組件可信情況,bS表示該組件未受惡意代碼影響的可能性,dS表示該組件受惡意代碼影響的可能性,uS表示該組件受惡意代碼影響的不確定程度; 用三元組{bF,dF, uF}表示完整性驗證失敗的組件可信情況,其中bF表示該組件對系統安全性造成破壞的可能性,dF表示該組件對系統安全性不會造成破壞的可能性,uF表示該組件對系統安全性是否造成破壞的不確定程度; 使用三元組表示平臺配置信任度TI,TI={bI, dl, ul};
5.一種智能電網嵌入式設備網絡攻擊誘捕方法,其特徵在於,包括以下步驟: A:將誘捕裝置的數據接收端直接接入智能電網網絡,誘捕裝置的數據發送端分別連接實際嵌入式設備和安全分析伺服器;所述誘捕裝置包括網絡接口模塊、安全控制模塊和實際嵌入式設備模擬機;網絡接口模塊包括外網網絡接口模塊和內網網絡接口模塊;外網網絡接口模塊連接安全控制模塊和智能電網網絡,用於接收外部通訊網絡所發送的IP數據包並傳送給安全控制模塊,以及接收安全控制模塊所發送的IP數據包並通過外部通信網絡進行發送;內網網絡接口模塊分別連接安全控制模塊和實際嵌入式設備模擬機以及安全控制模塊和實際嵌入式設備,用於接收安全控制模塊所發送的IP數據包並傳送給實際嵌入式設備或實際嵌入式設備模擬機,以及接收實際嵌入式設備所發送的IP數據包並傳送給安全控制模塊;B:當實際嵌入式設備需向智能電網網絡上其他設備發送IP數據包時,利用安全控制模塊對所接收的實際嵌入式設備發送的IP數據包進行標識後通過網絡接口模塊發送至智能電網網絡,安全控制模塊內存儲有與相應目的地址和來源地址對應的密鑰、發送序列號及接收序列號;當安全控制模塊接收到實際嵌入式設備所發送的IP數據包時,安全控制模塊讀取該IP數據包並提取IP數據包目的地址,根據目的地址獲取對應的密鑰和發送序列號,將發送序列號置於IP數據包尾部,利用密鑰對IP數據包和發送序列號進行摘要運算,將摘要運算結果附於發送序列號之後,並根據當前長度調整IP首部信息中的長度指示信息,然後將添加標識後的IP數據包通過外網網絡接口模塊發送至智能電網網絡; 當安全控制模塊接收到智能電網網絡所發送的IP數據包時,安全控制模塊讀取該IP數據包並提取IP數據包來源地址,根據IP數據包來源地址獲取對應的密鑰和接收序列號,安全控制模塊利用密鑰對IP數據包中被保護的內容和發送序列號進行摘要運算,並將運算結果與IP數據包中自帶的摘要運算結果進行比較,如果結果比較不一致則認為IP數據包被篡改和偽造,將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備模擬機;如果結果比較一致則判斷IP數據包沒有被篡改和偽造,繼續比較從IP數據包中讀取的發送序列號和接收序列號的大小,若發送序列號大於接收序列號則認為IP數據包正常,安全控制模塊接收該IP數據包並將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備;如果發送序列號小於等於接收序列號則認為IP數據包非法,將此IP數據包通過內網網絡接口模塊發送至實際嵌入式設備模擬機; C:利用實際嵌入式設備模擬機對實際嵌入式設備的運行環境和計算環境進行模擬,包括硬體環境模擬和軟體環境模擬,對實際嵌入式設備在受到網絡攻擊時其網絡狀態和主機狀態變化進行檢測,並將網絡狀態及主機狀態信息發送至安全分析伺服器; D:利用安全分析伺服器用於對實際嵌入式設備模擬機發送的網絡狀態及主機狀態信息,通過基於平臺配置屬性度量、平臺運行屬性度量和用戶認證屬性度量進行的多維度屬性綜合度量,得出最終安全檢測結果。
6.根據權利要求5所述的智能電網嵌入式設備網絡攻擊誘捕方法,其特徵在於:所述的B步驟中,在安全處理模塊上連接有串口通信模塊和用於單獨存放網絡攻擊過濾裝置的文件配置程序的外部存儲器,同時在安全處理模塊上連接開關模塊,開關模塊的信號輸出端連接安全處理模塊的信號輸入端;利用開關模塊向安全處理模塊輸入高電平或低電平信號,安全處理模塊根據接收到開關模塊發送的不同信號分別執行IP數據包標識和解析判別模式與文件配置模式,文件配置模式下安全處理模塊僅通過串口通信模塊與外界進行通信;當安全處理模塊執行IP數據包標識和解析判別模式時,安全處理模塊從內部啟動,即安全處理模塊從內部存儲單元中讀取網絡攻擊過濾程序並執行,安全處理模塊不能訪問外部存儲器;當安全處理模塊執行配置程序運行模式時,安全處理模塊從外部存儲器中讀取配置程序並執行,配置程序在用戶的計算機中運行,用戶計算機通過串口通信模塊與安全處理模塊進行通信。
7.根據權利要求6所述的智能電網嵌入式設備網絡攻擊誘捕方法,其特徵在於:所述的C步驟中,實際嵌入式設備模擬機包括硬體可信密碼模塊TPM,用於實現信息採集與組件動態可信度量;其中信息採集是指採集異常網絡事件和主機事件並發送至安全分析伺服器,異常網絡事件信息包括異常的網絡數據信息和網絡流量信息,主機事件包括實際嵌入式設備模擬機配置信息和實際嵌入式設備模擬機運行信息;進行組件動態可信度量時首先在實際嵌入式設備模擬機內配置XEN虛擬機,XEN虛擬機位於實際嵌入式設備模擬機硬體層之上且作業系統之下;然後利用XEN虛擬機的超級調用機制,在組件請求頁面調入內存運行之前,通過地址指針獲取調入內存的頁面;在XEN虛擬機執行權限檢查後,執行該超級調用的處理函數;在處理函數中加入對組件進行度量的代碼,使度量代碼操作首先執行;最後利用度量代碼中基於指定的度量方式實現組件當前內存快照的可信度量或風險監測。
8.根據權利要求7所述的智能電網嵌入式設備網絡攻擊誘捕方法,其特徵在於:所述的D步驟中,安全分析伺服器用於從平臺配置屬性、平臺運行屬性和用戶認證屬性進行多維度屬性綜合量化評估; 所述的平臺配置屬性度量通過對存儲在硬體可信密碼模塊TPM相應平臺配置寄存器PCRs中的各個組件完整性進行綜合評價反映平臺配置的可信任程度:首先基於實際嵌入式設備模擬機可信硬體模塊TPM,以安全可信的方式獲得實際嵌入式設備模擬機計算平臺各個組件的完整性報告信息,包括PCR值和籤名信息;然後安全分析伺服器對完整性報告進行驗證,得到PCRO, PCR1,...,PCRn-1對應組件的完整性信息,其中n為組件的個數;若得到的完整性驗證失敗的組件個數f,則完整性驗證成功的組件個數為n-f ;最後依據組件完整性與否的信息,計算平臺配置信任度Ti: 本發明使用三元組IbS,dS, uS}表示完整性驗證成功的組件可信情況,bS表示該組件未受惡意代碼影響的可能性,dS表示該組件受惡意代碼影響的可能性,uS表示該組件受惡意代碼影響的不確定程度; 用三元組{bF,dF, uF}表示完整性驗證失敗的組件可信情況(完整性驗證失敗未必表示組件安全性受到威脅,例如軟體版本升級等也會導致PCR值驗證失敗,卻是無害的),其中bF表示該組件對系統安全性造成破壞的可能性,dF表示該組件對系統安全性不會造成破壞的可能性,uF表示該組件對系統安全性是否造成破壞的不確定程度; 使用三元組表示平臺配置信任度TI,TI={bI, dI, uI};
【文檔編號】H04L29/06GK103905451SQ201410133307
【公開日】2014年7月2日 申請日期:2014年4月3日 優先權日:2014年4月3日
【發明者】牛霜霞, 張之剛, 呂卓, 王豔敏 申請人:國家電網公司, 國網河南省電力公司電力科學研究院