简介:摘要近年来,以Internet为标志的计算机网络协议、标准和应用技术的发展异常迅速。但Internet恰似一把锋利的双刃剑,它在为人们带来便利的同时,也为计算机病毒和计算机犯罪提供了土壤,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击,因此建立有效的网络安全防范体系就更为迫切。对于网络和信息安全来说,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性。例如,用户的数据被篡改、合法用户被冒充、通信被中断等。面临着大量的网络入侵事件,就必须要求在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来保障敏感信息和保密数据不受到攻击。为此迫切需要对网络安全作分类研究,把各种网络安全问题清楚有序地组织起来,从而构建一个合理、安全、高效的网络防御体系。网络安全问题的分析计算机网络安全包括计算机安全、通信安全、操作安全、访问控制、实体安全、系统安全、网络站点安全,以及安全治理和法律制裁等诸多内容。
简介:摘要APT(advancedpersistentthreat)即高级持续性威胁,是一类针对政府、企业等部门重要资料的,利用高级和先进的攻击手段对目标进行长期持续性网络攻击的攻击形式。APT攻击往往经过长时间的准备,具有高度的隐秘性,且变化多端、效果显著,难于防范,因此,渐渐成为高安全等级网络的最主要威胁之一。本文针对智能电网信息领域,通过对APT生命流程中各阶段攻击行为的分析,建立APT攻击预警模型,以实现对APT攻击的预警。
简介:虚假数据攻击能绕过电力系统的监测与防御,影响系统状态估计的结果,使调度中心获得错误的系统运行状态继而危害系统安全。传统虚假数据攻击是基于直流潮流模型而设计的,具有一定的局限性。文章针对攻击的范围,分别构建了非线性稀疏的虚假数据注入全局攻击模型和局部攻击模型,所提稀疏攻击模型以智能电网为攻击对象,以最小化篡改测量电表的改变量为目标函数,以出现线路过载及节点功率平衡为约束条件;所提攻击模型得到的攻击向量不仅满足节点功率平衡约束、能够巧妙躲过传统系统状态估计的检测,且由于线路过载会使电网陷入危险运行状态,从而可能引起保护误动,造成大停电事故。所提出的非线性稀疏攻击模型的有效性在IEEE标准节点模型上得到了验证。
简介:摘要随着智能电网的不断发展,电力网络的自动化程度迅速提高,电力系统传感器数量、决策单元数量和信息网络规模都大大增加。此外,能源互联网的推广使得更多的外部信息通过各种途径影响着电力系统控制决策,电力网络与信息网络的融合交互日趋复杂。现代电网已不再是传统意义上的电力网络,而发展成为具备典型CPS(CyberPhysicalSystem)特征的电力CPS。电力CPS借助更大规模的量测系统和更复杂的信息通信系统实时获取电网全面的运行状态信息。因此,电力CPS对信息通信系统的依存度越来越高,网络安全在整个电网运行中扮演的角色也愈加重要。针对电网的网络攻击具有隐蔽性高、潜伏期长和攻击代价小的特点,虽然它不直接破坏电力一次设备,但可以通过削弱甚至完全破坏二次系统的正常功能,达到类似于物理攻击的效果,对系统的经济、稳定运行以及社会安定产生重大影响。鉴于此,本文是对智能电网状态维持拓扑攻击及其对经济运行的影响进行研究,仅供参考。
简介:摘要:在互联网技术的高速发展,使得我国当前社会的各行各业发展都受到了较大的影响。其中网络平台的使用,可以很好的为人们提供便捷的生活。在本文的分析中,主要阐述了网络安全下的黑客社会工程学的攻击情况,并提出相应的防范措施,以此满足人们对于网络安全性的需求。
简介:相量测量单元(PhasorMeasurementUnit,PMU)等高级测量装置在电网中的不断推广给系统带来了新的网络攻击风险。为保证攻击环境下广域测量系统(WideAreaMeasurementSystem,WAMS)数据的安全可靠,文章通过分析系统信息流转关系及电力流特性,给出了测量数据自恢复能力的评估方法,并基于此提出了一种面向攻击的、信息电力协同的广域测量系统数据自恢复实现方案。攻击发生时,首先通过动态配置交换机规则进行攻击区域隔离;其次基于恢复方案树和自恢复能力评估方法,生成备选恢复方案集合;最后,采用基于分层序列法的多目标决策,用于最佳方案决策并指导相关PMU进行重连接。以IEEE18节点系统仿真攻击环境,验证了本方案对于解决攻击下测量数据自恢复问题的有效性。