CN107612927A - 电力调度自动化系统的安全检测方法 - Google Patents
电力调度自动化系统的安全检测方法 Download PDFInfo
- Publication number
- CN107612927A CN107612927A CN201710952872.1A CN201710952872A CN107612927A CN 107612927 A CN107612927 A CN 107612927A CN 201710952872 A CN201710952872 A CN 201710952872A CN 107612927 A CN107612927 A CN 107612927A
- Authority
- CN
- China
- Prior art keywords
- electric power
- power scheduling
- scheduling automatization
- automatization system
- detection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Supply And Distribution Of Alternating Current (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种电力调度自动化系统的安全检测方法,利用攻击实例对所述电力调度自动化系统进行模拟攻击,同时对所述电力调度自动化系统的各个属性进行监控,并收集攻击过程中生成的监控行为数据,通过比对判断所述电力调度自动化系统是否处于异常状态。本发明有利于判断所述电力调度自动化系统是否处于漏洞攻击状态,当判断出电力系统处于被攻击状态时,可以对所述电力调度自动化系统的安全威胁进行风险评估。
Description
技术领域
本发明涉及网络和系统安全的技术领域,尤其是指一种电力调度自动化系统的安全检测方法。
背景技术
所谓电力调度自动化系统是用来监视、测量和控制参与发电设备所组成的系统,电力调度自动化系统中的应用系统有许多,诸如电网调度主站系统、继电保护管理系统、定值系统、保护管理信息子站系统等等,其中应用程序包括接入调度自动化系统网络中所有设备的应用软件,诸如WEB浏览、OA、Email等。
随着计算机技术和物联网的快速普及和发展,其安全性问题也随之越来越严重,同时也给广泛使用该类技术的电力调度自动化系统带来了巨大的安全威胁。另一方面,利用计算机病毒和木马的传播,对国家关键基础设施如电力工控系统等进行的APT攻击事件等,将导致电力调度自动化系统异常运行、关键核心资产受损、甚至系统崩溃的严重后果。通常电力调度自动化系统中主要存在的安全威胁有:软件漏洞、协议漏洞、完整性破坏、违反授权、工作人员的随意行为、拦截或篡改、非法使用、信息泄露、欺骗、伪装、拒绝服务等。
上述电力调度自动化系统中的安全漏洞会导致网络中数据甚至是整个网络的安全性能下降,导致其面临巨大的安全威胁,其总体原则是“安全分区、网络专用、横向隔离、纵向认证”。由于应用系统自身的复杂多样性,使得没有一种或多种特定的安全技术能够完全解决所有应用系统的安全威胁。
为了克服上述问题,现有中国发明专利(CN102073930A)公开了一种基于虚拟机的针对电力调度自动化系统的安全风险评估方法,该方法通过使用虚拟系统和网络环境来模拟真实系统和网络环境的方法来实施针对电力调度自动化系统中信息系统的安全风险评估,其依次包括创建虚拟系统设备、创建虚拟系统设备的硬件环境、创建虚拟系统设备的软件环境、设置虚拟系统和网络环境的网络拓扑结构、采集真实系统和网络环境的软件配置、设置虚拟系统设备的软件配置和对虚拟系统和网络环境进行安全风险评估这几个步骤。上述对比文件虽然通过使用虚拟系统和网络环境来模拟真实系统和网络环境的方法,从而达到对电力调度自动化系统中重要的信息系统进行有效的安全风险评估的目标,但是没有具体论述如何针对创建的虚拟系统进行有效的分险评估。
发明内容
为此,本发明所要解决的技术问题在于克服现有技术中不能自动检测电力调度自动化系统是否安全的问题从而提供一种对电力调度自动化系统进行漏洞攻击检测和安全风险评估的电力调度自动化系统的安全检测方法。
为解决上述技术问题,本发明的一种电力调度自动化系统的安全检测方法,用于对所述电力调度自动化系统进行安全检查和风险评估,包括如下步骤:步骤S1:根据信息系统安全等级生成模拟攻击测试向量,然后根据所述模拟攻击测试向量生成具体的攻击实例;步骤S2:将正常状态下的电力调度自动化系统中的各个属性作为特征,对其进行统计与分析并生成具体行为模型;步骤S3:在模拟环境下,利用所述攻击实例对所述电力调度自动化系统进行模拟攻击,同时对所述电力调度自动化系统的各个属性进行监控,并收集攻击过程中生成的监控行为数据,形成测试特征集合;步骤S4:计算所述测试特征集合中的每个特征的异常差量向量,并对所述异常差量向量进行综合评判,形成异常检测值;步骤S5:将所述异常检测值与所述具体行为模型中的异常特征阀值进行比对判断所述电力调度自动化系统是否处于异常状态。
在本发明的一个实施例中,所述异常检测值与所述异常特征阀值进行比对时,若所述异常检测值小于所述异常特征阀值,则判断所述电力调度自动化系统处于正常状态;若所述异常检测值大于所述异常特征阀值,则判断所述电力调度自动化系统处于非正常状态。
在本发明的一个实施例中,所述电力调度自动化系统处于正常状态时,返回步骤S1。
在本发明的一个实施例中,所述电力调度自动化系统处于非正常状态时,分析结果得出电力系统存在的安全漏洞,并生成电力调度自动化系统安全威胁评测报告。
在本发明的一个实施例中,根据信息系统安全等级生成模拟攻击测试向量的方法为:根据信息系统安全等级保护的机密性、完整性、可用性的原则生成模拟攻击测试向量。
在本发明的一个实施例中,将正常状态下的电力调度自动化系统中的各个属性作为特征时,利用统计学习的算法对其进行统计与分析。
在本发明的一个实施例中,所述电力调度自动化系统的属性包括进程、磁盘、网络行为、数据库行为、全局变量、应用程序编程接口调用。
在本发明的一个实施例中,收集攻击过程中生成的监控行为数据,通过统计学习获得测试特征集合。
在本发明的一个实施例中,计算所述测试特征集合中的每个特征的异常差量向量的方法为:计算每个特征相对于统计学习模型中相应特征的异常程度,生成异常差量向量。
在本发明的一个实施例中,对所述异常差量向量进行综合评判包括对所述异常差量向量的权重比、精确度以及经验值进行评判。
本发明的上述技术方案相比现有技术具有以下优点:
本发明所述的电力调度自动化系统的安全检测方法,用于电力调度自动化系统的安全检测与威胁评估,通过基于模拟攻击的技术方法构造攻击向量,对待测试的电力调度自动化系统进行模拟攻击,同时采用基于统计学习的算法对该电力调度自动化系统的安全漏洞和存在的风险威胁进行评估,及时发现电力调度自动化系统中存在的软件漏洞、协议漏洞、完整性破坏、违反授权、工作人员的随意行为、拦截或篡改、非法使用、信息泄露、欺骗、伪装、拒绝服务等威胁。
本发明所述的电力调度自动化系统的安全检测方法,通过统计学习的方法,对电力调度自动化系统中的进程、磁盘、网络行为、数据库行为、API调用等进行特征提取,基于该类特征形成电力调度自动化系统的特征库,基于特征库建立电力调度自动化系统安全威胁模型;然后通过模拟攻击的技术手段搜集电力调度自动化系统在遭受攻击时的状态特征,通过统计学习的算法计算最终异常检测值,与系统的异常特征阀值做比较,实现对电力调度自动化系统漏洞攻击的检测。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是本发明所述电力调度自动化系统的安全检测方法流程图。
具体实施方式
如图1所示,本实施例提供一种电力调度自动化系统的安全检测方法,用于对所述电力调度自动化系统进行安全检查和风险评估,包括如下步骤:步骤S1:根据信息系统安全等级生成模拟攻击测试向量,然后根据所述模拟攻击测试向量生成具体的攻击实例;步骤S2:将正常状态下的电力调度自动化系统中的各个属性作为特征,对其进行统计与分析并生成具体行为模型;步骤S3:在模拟环境下,利用所述攻击实例对所述电力调度自动化系统进行模拟攻击,同时对所述电力调度自动化系统的各个属性进行监控,并收集攻击过程中生成的监控行为数据,形成测试特征集合;步骤S4:计算所述测试特征集合中的每个特征的异常差量向量,并对所述异常差量向量进行综合评判,形成异常检测值;步骤S5:将所述异常检测值与所述具体行为模型中的异常特征阀值进行比对判断所述电力调度自动化系统是否处于异常状态。
本实施例所述电力调度自动化系统的安全检测方法,用于对所述电力调度自动化系统进行安全检查和风险评估,所述步骤S1中,根据信息系统安全等级生成模拟攻击测试向量,然后根据所述模拟攻击测试向量生成具体的攻击实例,通过基于模拟攻击的技术方法构造攻击测试向量有利于对系统进行模拟攻击;所述步骤S2中,将正常状态下的电力调度自动化系统中的各个属性作为特征,对其进行统计与分析并生成具体行为模型,有利于获取正常状态下电力调度自动化系统中各个属性对应的模型;所述步骤S3中,在模拟环境下,利用所述攻击实例对所述电力调度自动化系统进行模拟攻击,同时对所述电力调度自动化系统的各个属性进行监控,并收集攻击过程中生成的监控行为数据,形成测试特征集合,从而有利于提取电力系统在遭受攻击时的行为特征;所述步骤S4中,计算所述测试特征集合中的每个特征的异常差量向量,并对所述异常差量向量进行综合评判,形成异常检测值,从而有利于对所述异常差量向量进行精确的评判;所述步骤S5中,将所述异常检测值与所述具体行为模型中的异常特征阀值进行比对判断所述电力调度自动化系统是否处于异常状态,从而有利于对所述电力调度自动化系统进行漏洞攻击检测和安全风险评估,检测出所述电力调度自动化系统中是否存在安全漏洞、是否能满足电力系统总体安全原则以及是否能检测出攻击行为等。
所述步骤S1中,根据信息系统安全等级生成模拟攻击测试向量的方法为:根据信息系统安全等级保护的机密性、完整性、可用性的原则生成模拟攻击测试向量。其中,所述机密性包括旁路风险、信息泄露以及违反授权;所述完整性包括完整性破坏、拦截与纂改以及木马病毒;所述可用性包括程序漏洞、拒绝服务以及权限接管。具体地,如基于机密性生成测试旁路风险、信息泄露和违反授权的攻击向量;基于完整性原则生成测试完整性破坏、拦截与篡改、木马病毒的攻击向量;基于可用性生成测试程序漏洞、拒绝服务、权限接管的攻击向量。而根据所述模拟攻击测试向量生成具体的攻击实例,具体地,如针对信息泄漏风险生成目录爆破、弱口令扫描等攻击实例;根据完整性破坏攻击向量生成进程注入攻击实例;根据拒绝服务测试向量生成Fuzzing(基于缺陷注入的自动软件测试技术)畸形数据包测试实例。
所述步骤S2中,将正常状态下的电力调度自动化系统中的各个属性作为特征时,利用统计学习的算法对其进行统计与分析。所述电力调度自动化系统的属性包括进程、磁盘、网络行为、数据库行为、全局变量、应用程序编程接口(API)调用。基于上述特征的统计分析结果生成电力调度自动化系统具体行为模型,其中所述具体行为模型包含了各个特征向量和异常特征阀值。
所述步骤S3中,在模拟环境下,利用上述生成的攻击实例对所述电力调度自动化系统进行模拟攻击,同时对电力调度自动化系统的进程、磁盘、网络行为、数据库行为、全局变量、API调用进行监控,并收集攻击过程中系统的监控行为数据,通过统计学习获得测试特征集合。
所述步骤S4中,针对在模拟环境下攻击所述电力调度自动化系统收集的测试特征集合,计算每个特征相对于统计学习模型中相应特征的异常程度,生成异常差量向量。而对所述异常差量向量进行综合评判包括对所述异常差量向量的权重比、精确度以及经验值进行评判。
所述步骤S5中,所述异常检测值与所述异常特征阀值进行比对时,若所述异常检测值小于所述异常特征阀值,则判断所述电力调度自动化系统处于正常状态,表明所述电力调度自动化系统中不存在安全漏洞,返回步骤S1中,继续根据信息系统安全等级生成模拟攻击测试向量;若所述异常检测值大于所述异常特征阀值,则判断所述电力调度自动化系统处于非正常状态,表明所述电力调度自动化系统中存在安全威胁。所述电力调度自动化系统处于非正常状态时,分析结果得出电力系统存在的安全漏洞,并生成电力调度自动化系统安全威胁评测报告,有利于对所述电力调度自动化系统的安全威胁进行分险评估。
本实施例中,所述电力调度自动化系统包括广域相量测量系统、动态预警系统、气象云图系统、调度计划系统、实时监控系统、调度管理系统、能力管理系统、安全校验系统、数据存储系统、雷电定位系统、水电自动系统、以及电能计量系统等。本发明针对所述电力调度自动化系统的特征提取方法,对电力调度自动化系统中的进程监控、数据库监控、文件监控、网络监控、HOOK监控以及全局变量监控等进行特征提取并进行系统建模,通过模拟攻击的方法提取电力系统在遭受攻击时的行为特征,并基于此特征对电力调度自动化系统进行漏洞攻击检测和风险评估。
显然,上述实施例仅仅是为清楚地说明所作的举例,并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种电力调度自动化系统的安全检测方法,用于对所述电力调度自动化系统进行安全检查和风险评估,其特征在于,包括如下步骤:
步骤S1:根据信息系统安全等级生成模拟攻击测试向量,然后根据所述模拟攻击测试向量生成具体的攻击实例;
步骤S2:将正常状态下的电力调度自动化系统中的各个属性作为特征,对其进行统计与分析并生成具体行为模型;
步骤S3:在模拟环境下,利用所述攻击实例对所述电力调度自动化系统进行模拟攻击,同时对所述电力调度自动化系统的各个属性进行监控,并收集攻击过程中生成的监控行为数据,形成测试特征集合;
步骤S4:计算所述测试特征集合中的每个特征的异常差量向量,并对所述异常差量向量进行综合评判,形成异常检测值;
步骤S5:将所述异常检测值与所述具体行为模型中的异常特征阀值进行比对判断所述电力调度自动化系统是否处于异常状态。
2.根据权利要求1所述电力调度自动化系统的安全检测方法,其特征在于:所述异常检测值与所述异常特征阀值进行比对时,若所述异常检测值小于所述异常特征阀值,则判断所述电力调度自动化系统处于正常状态;若所述异常检测值大于所述异常特征阀值,则判断所述电力调度自动化系统处于非正常状态。
3.根据权利要求2所述电力调度自动化系统的安全检测方法,其特征在于:所述电力调度自动化系统处于正常状态时,返回步骤S1。
4.根据权利要求2所述电力调度自动化系统的安全检测方法,其特征在于:所述电力调度自动化系统处于非正常状态时,分析结果得出电力系统存在的安全漏洞,并生成电力调度自动化系统安全威胁评测报告。
5.根据权利要求1所述电力调度自动化系统的安全检测方法,其特征在于:根据信息系统安全等级生成模拟攻击测试向量的方法为:根据信息系统安全等级保护的机密性、完整性、可用性的原则生成模拟攻击测试向量。
6.根据权利要求1所述电力调度自动化系统的安全检测方法,其特征在于:将正常状态下的电力调度自动化系统中的各个属性作为特征时,利用统计学习的算法对其进行统计与分析。
7.根据权利要求1或6所述电力调度自动化系统的安全检测方法,其特征在于:所述电力调度自动化系统的属性包括进程、磁盘、网络行为、数据库行为、全局变量、应用程序编程接口调用。
8.根据权利要求1所述电力调度自动化系统的安全检测方法,其特征在于:收集攻击过程中生成的监控行为数据,通过统计学习获得测试特征集合。
9.根据权利要求1所述电力调度自动化系统的安全检测方法,其特征在于:计算所述测试特征集合中的每个特征的异常差量向量的方法为:计算每个特征相对于统计学习模型中相应特征的异常程度,生成异常差量向量。
10.根据权利要求1所述电力调度自动化系统的安全检测方法,其特征在于:对所述异常差量向量进行综合评判包括对所述异常差量向量的权重比、精确度以及经验值进行评判。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710952872.1A CN107612927B (zh) | 2017-10-13 | 2017-10-13 | 电力调度自动化系统的安全检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710952872.1A CN107612927B (zh) | 2017-10-13 | 2017-10-13 | 电力调度自动化系统的安全检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107612927A true CN107612927A (zh) | 2018-01-19 |
CN107612927B CN107612927B (zh) | 2020-10-13 |
Family
ID=61077140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710952872.1A Active CN107612927B (zh) | 2017-10-13 | 2017-10-13 | 电力调度自动化系统的安全检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107612927B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088869A (zh) * | 2018-08-14 | 2018-12-25 | 北京科东电力控制系统有限责任公司 | Apt攻击检测方法及装置 |
CN110334507A (zh) * | 2019-06-18 | 2019-10-15 | 北京中科物联安全科技有限公司 | 一种检测电网系统安全性的方法、装置及电子设备 |
WO2020202809A1 (ja) * | 2019-03-29 | 2020-10-08 | オムロン株式会社 | コントローラシステム、サポート装置および評価方法 |
CN114448738A (zh) * | 2022-04-11 | 2022-05-06 | 北京网藤科技有限公司 | 一种用于工控网络的攻击向量生成方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927631A (zh) * | 2014-04-30 | 2014-07-16 | 南方电网科学研究院有限责任公司 | 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台 |
CN104702466A (zh) * | 2015-02-12 | 2015-06-10 | 中国南方电网有限责任公司 | 一种基于iec62351的过程层安全测试系统及方法 |
CN104900102A (zh) * | 2015-04-13 | 2015-09-09 | 成都双奥阳科技有限公司 | 基于虚拟环境的攻防演练系统 |
CN105763562A (zh) * | 2016-04-15 | 2016-07-13 | 全球能源互联网研究院 | 一种面向电力cps风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统 |
CN106100877A (zh) * | 2016-06-02 | 2016-11-09 | 东南大学 | 一种电力系统应对网络攻击脆弱性评估方法 |
CN106302535A (zh) * | 2016-09-30 | 2017-01-04 | 中国南方电网有限责任公司电网技术研究中心 | 电力系统的攻击仿真方法、装置及攻击仿真设备 |
US20170149734A1 (en) * | 2015-11-23 | 2017-05-25 | Cybirical, LLC | Distributed Setting of Network Security Devices from Power System IED Settings Files |
-
2017
- 2017-10-13 CN CN201710952872.1A patent/CN107612927B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927631A (zh) * | 2014-04-30 | 2014-07-16 | 南方电网科学研究院有限责任公司 | 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台 |
CN104702466A (zh) * | 2015-02-12 | 2015-06-10 | 中国南方电网有限责任公司 | 一种基于iec62351的过程层安全测试系统及方法 |
CN104900102A (zh) * | 2015-04-13 | 2015-09-09 | 成都双奥阳科技有限公司 | 基于虚拟环境的攻防演练系统 |
US20170149734A1 (en) * | 2015-11-23 | 2017-05-25 | Cybirical, LLC | Distributed Setting of Network Security Devices from Power System IED Settings Files |
CN105763562A (zh) * | 2016-04-15 | 2016-07-13 | 全球能源互联网研究院 | 一种面向电力cps风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统 |
CN106100877A (zh) * | 2016-06-02 | 2016-11-09 | 东南大学 | 一种电力系统应对网络攻击脆弱性评估方法 |
CN106302535A (zh) * | 2016-09-30 | 2017-01-04 | 中国南方电网有限责任公司电网技术研究中心 | 电力系统的攻击仿真方法、装置及攻击仿真设备 |
Non-Patent Citations (2)
Title |
---|
宋敏: "电力信息网络节点安全检测和评估技术研究", 《电力讯息》 * |
邢静宇: "电力信息网络节点安全检测和评估技术研究", 《中国优秀硕士学位论文全文数据库-工程科技Ⅱ辑》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088869A (zh) * | 2018-08-14 | 2018-12-25 | 北京科东电力控制系统有限责任公司 | Apt攻击检测方法及装置 |
WO2020202809A1 (ja) * | 2019-03-29 | 2020-10-08 | オムロン株式会社 | コントローラシステム、サポート装置および評価方法 |
JP2020166522A (ja) * | 2019-03-29 | 2020-10-08 | オムロン株式会社 | コントローラシステム、サポート装置および評価方法 |
JP7135976B2 (ja) | 2019-03-29 | 2022-09-13 | オムロン株式会社 | コントローラシステム、サポート装置および評価方法 |
CN110334507A (zh) * | 2019-06-18 | 2019-10-15 | 北京中科物联安全科技有限公司 | 一种检测电网系统安全性的方法、装置及电子设备 |
CN114448738A (zh) * | 2022-04-11 | 2022-05-06 | 北京网藤科技有限公司 | 一种用于工控网络的攻击向量生成方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107612927B (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102799822B (zh) | 基于网络环境软件运行安全性度量与评估方法 | |
CN107612927A (zh) | 电力调度自动化系统的安全检测方法 | |
CN110266669A (zh) | 一种Java Web框架漏洞攻击通用检测与定位的方法及系统 | |
CN104125217A (zh) | 一种基于主机日志分析的云数据中心实时风险评估方法 | |
Alhaidari et al. | New approach to determine DDoS attack patterns on SCADA system using machine learning | |
CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
CN105868629B (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
Zou et al. | Insider threats of Physical Protection Systems in nuclear power plants: Prevention and evaluation | |
CN113658715A (zh) | 一种面向船舶航行风险管控的安全屏障管理方法及系统 | |
CN111209570B (zh) | 基于mitre att&ck创建安全闭环过程的方法 | |
CN111756687B (zh) | 一种应对网络攻击的防御措施配置方法及系统 | |
Li et al. | Strategy for reliability testing and evaluation of cyber physical systems | |
CN107180190A (zh) | 一种基于混合特征的Android恶意软件检测方法及系统 | |
CN109167794A (zh) | 一种面向网络系统安全度量的攻击检测方法 | |
CN103679025A (zh) | 一种基于树突细胞算法的恶意代码检测方法 | |
CN117349843B (zh) | 基于互联网信息技术的管理软件安全维护方法及系统 | |
Amancei | Practical methods for information security risk management | |
RU2536657C1 (ru) | Система оценки безопасности и эффективности проектных решений по обеспечению безопасности опасного производственного объекта | |
Dong et al. | Research on Technologies of Vulnerability Mining and Penetration Testing for satellite communication network | |
CN108509796A (zh) | 一种风险性的检测方法及服务器 | |
CN107563937A (zh) | 基于大数据的等级保护安全合规检查方法及系统 | |
Kai et al. | Development of qualification of security status suitable for cloud computing system | |
Hou et al. | Zero-day vulnerability inspired hazard assessment for autonomous driving vehicles | |
Zhou et al. | A network risk assessment method based on attack-defense graph model | |
CN101968768B (zh) | 一种基于缺陷的软件安全性测试需求的获取与分级方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |