基于模糊测试的GOOSE协议解析漏洞挖掘方法

现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。

面向新型电力系统的智能终端后门检测方法

新型电力系统中,分布式能源的大规模接入扩大了系统暴露面,使得智能终端中的后门极易被攻击者利用。因此,提出了一种结合代码特征和运行状态的智能终端后门检测方法。首先,分析并总结了后门的异常行为及其代码特征,从字符串特征和函数调用序列特征两方面提出了智能终端后门的静态检测方法。然后,针对智能终端功能行为固定的特点,从文件状态、网络状态和隐藏行为三方面提出了基于运行状态的检测方法,通过对后门恶意行为的动态检测实现后门检测,进一步提高检测准确率。实验结果表明,提出的后门检测方法可以有效发现电力智能终端后门的代码和行为,检测准确率为98.5%,误报率为0.8%。

对小学生教育惩戒实施的现状调查及改进策略

教育惩戒一直都是教育领域颇受关注的问题。为了了解六盘水市钟山区小学教育惩戒实施现状及存在问题,运用问卷法、访谈法等研究方法,以六盘水市钟山区三所小学的教师为研究主体,对教育惩戒的认识和理解、实施教育惩戒的态度、目的、方式、顾虑、效果以及学校对教育惩戒的推进情况进行调查研究,最后从学校、教师、家长这几个层面提出有针对性的相关建议。

智能变电站嵌入式终端安全测试方法研究

智能变电站中,量测与控制业务用嵌入式终端的脆弱性是变电站受到网络安全威胁的重要原因。文章分析了智能变电站嵌入式终端的脆弱性和可能遭受的网络攻击,提出了智能变电站嵌入式终端安全测评指标及内容,同时针对各测评内容,研究了相应的安全测试技术。文章以国内某省电力公司智能变电站实验室为依托对五类嵌入式终端进行了安全测评,给出了测试过程、测评结果和整改建议,示范了所提测评指标及测试技术的应用方法。文章工作可用于智能变电站嵌入式终端的入网前或产品升级后的安全性测试,以充分发现和消除其脆弱性,提升终端安全水平,同时可为智能变电站二次系统在线安全防护提供参考。