【技術實現步驟摘要】
本專利技術涉及惡意代碼檢測,尤其涉及一種基于電力物聯網的惡意代碼檢測方法、裝置和終端設備。
技術介紹
1、電力物聯網是物聯網在智能電網中的應用,它將有效整合通信基礎設施資源和電力系統基礎設施資源,提高電力系統信息化水平,改善電力系統現有基礎設施利用效率,為電網發、輸、變、配、用電等環節提供重要技術支撐。
2、但是關于現有的電力物聯網的惡意代碼攻擊抵御方式,存在防御方式單一的不足,即目前的惡意代碼攻擊抵御方法可能比較單一,主要依賴于傳統的安全防御措施,如安裝殺毒軟件、防火墻等,這些方法僅將正常代碼和惡意代碼進行簡單的對比識別,并不能從多個方面和維度對惡意代碼進行深度的檢測。如果惡意代碼采用了一些新的技術或手段來隱藏自身,則現有的方法可能無法有效檢測出來,導致惡意代碼檢測的準確率不高,且誤判率和漏判率較高,還會導致惡意代碼在電力物聯網的中繼續存在并破壞系統安全,從而會使得電力物聯網的安全性和穩定性較低。
技術實現思路
1、本專利技術實施例提供了一種基于電力物聯網的惡意代碼檢測方法、裝置和終端設備,通過進行位置信息和設備信息的篩選,縮小后續檢測的范圍后,再將代碼數據與預設的惡意代碼庫進行比對,從而可以實現多維度的篩選和比對,可以更加準確地識別出惡意代碼,減少誤判率和漏判率,能有效解決現有技術中惡意代碼檢測的準確率不高,且誤判率和漏判率較高,還會使得電力物聯網的安全性和穩定性較低的問題。
2、本專利技術一實施例提供了一種基于電力物聯網的惡意代碼檢測方法,包括:>
3、獲取若干待檢測設備上傳的代碼數據;其中,所述待檢測設備為接入電力物聯網的設備;每一所述代碼數據包含待檢測位置信息;
4、將所述待檢測位置信息與待檢測設備的實際位置信息進行一致性比對,并將位置信息不一致對應的代碼數據作為第一目標代碼數據;
5、對于每一第一目標代碼數據,獲取所述第一目標代碼數據對應的待檢測設備的設備信息;在判定所述設備信息與預設的設備信息數據庫中對應的預設設備信息不一致時,將對應的第一目標代碼數據作為第二目標代碼數據;
6、將每一第二目標代碼數據與預設的惡意代碼庫進行比對,生成第一比對結果,并根據第一比對結果確定出各第二目標代碼數據中的第一惡意代碼。
7、優選地,在將所述待檢測位置信息與待檢測設備的實際位置信息進行一致性比對之前,還包括:
8、根據所述待檢測設備在電力物聯網中的節點位置,得到所述待檢測設備對應的實際位置信息。
9、優選地,所述將每一第二目標代碼數據與預設的惡意代碼庫進行比對,生成第一比對結果,并根據第一比對結果確定出各第二目標代碼數據中的第一惡意代碼,包括:
10、將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果;其中,所述第一比對結果包括完全匹配、高度匹配或不匹配;
11、在判定第一比對結果為完全匹配或高度匹配時,確定出各第二目標代碼數據中對應的第一惡意代碼。
12、優選地,所述將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果,包括:
13、對于每一第二目標代碼數據,將第二目標代碼數據中的代碼字符串與預設惡意代碼對應的代碼字符串進行匹配,并統計出現相同字符的個數;
14、在判定相同字符的個數與第一預設字符數相同時,則生成的第一比對結果為完全匹配果;
15、在判定相同字符的個數處于預設的高度匹配字符范圍內時,則生成的第一比對結果為高度匹配;
16、在判定相同字符的個數小于第二預設字符數時,則生成的第一比對結果為不匹配。
17、優選地,還包括:
18、在判定第一比對結果為不匹配時,確定出各第二目標代碼數據中對應的第一正常代碼;
19、將各第一正常代碼進行獨立模擬運行,并將模擬運行后的代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第二比對結果;其中,所述第二比對結果包括完全匹配、高度匹配或不匹配;
20、在判定第二比對結果為完全匹配或高度匹配時,確定出模擬運行后的代碼數據中對應的第二惡意代碼;
21、在判定第二比對結果為不匹配時,確定出模擬運行后的代碼數據中對應的第二正常代碼。
22、優選地,還包括:
23、在確定出第一惡意代碼或第二惡意代碼之后,將第一惡意代碼或第二惡意代碼對應的代碼參數進行攻擊抵御;
24、在確定出第一正常代碼或第二正常代碼之后,將第一正常代碼或第二正常代碼對應的代碼參數進行接收和傳輸。
25、在上述的方法實施例的基礎上,本專利技術對應提供了裝置項實施例。
26、本專利技術一實施例提供了一種基于電力物聯網的惡意代碼檢測裝置,包括:代碼數據獲取模塊、位置信息比對模塊、設備信息比對模塊以及惡意代碼確定模塊;
27、所述代碼數據獲取模塊,用于獲取若干待檢測設備上傳的代碼數據;其中,所述待檢測設備為接入電力物聯網的設備;每一所述代碼數據包含有待檢測位置信息;
28、所述位置信息比對模塊,用于將所述待檢測位置信息與待檢測設備的實際位置信息進行一致性比對,并將位置信息不一致對應的代碼數據作為第一目標代碼數據;
29、所述設備信息比對模塊,用于對于每一第一目標代碼數據,獲取所述第一目標代碼數據對應的待檢測設備的設備信息;在判定所述設備信息與預設的設備信息數據庫中對應的預設設備信息不一致時,將對應的第一目標代碼數據作為第二目標代碼數據;
30、所述惡意代碼確定模塊,用于將每一第二目標代碼數據與預設的惡意代碼庫進行比對,生成第一比對結果,并根據第一比對結果確定出各第二目標代碼數據中的第一惡意代碼。
31、優選地,所述位置信息比對模塊,用于將所述待檢測位置信息與待檢測設備的實際位置信息進行一致性比對,并將位置信息不一致對應的代碼數據作為第一目標代碼數據,包括:
32、所述位置信息比對模塊,用于將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果;其中,所述第一比對結果包括完全匹配、高度匹配或不匹配;
33、在判定第一比對結果為完全匹配或高度匹配時,確定出各第二目標代碼數據中對應的第一惡意代碼。
34、優選地,所述位置信息比對模塊,用于將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果,包括:
35、所述位置信息比對模塊,用于對于每一第二目標代碼數據,將第二目標代碼數據中的代碼字符串與預設惡意代碼對應的代碼字符串進行匹配,并統計出現相同字符的個數;
36、在判定相同字符的個數與第一預設字符數相同時,則生成的第一比對結果為完全匹配;
37、在判定相同字符的個數處于預設的高度匹配字符范圍內時,則生成的第一比對結果為高度匹配;本文檔來自技高網...
【技術保護點】
1.一種基于電力物聯網的惡意代碼檢測方法,其特征在于,包括:
2.如權利要求1所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,在將所述待檢測位置信息與待檢測設備的實際位置信息進行一致性比對之前,還包括:
3.如權利要求2所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,所述將每一第二目標代碼數據與預設的惡意代碼庫進行比對,生成第一比對結果,并根據第一比對結果確定出各第二目標代碼數據中的第一惡意代碼,包括:
4.如權利要求3所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,所述將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果,包括:
5.如權利要求4所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,還包括:
6.如權利要求5所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,還包括:
7.一種基于電力物聯網的惡意代碼檢測裝置,其特征在于,包括:代碼數據獲取模塊、位置信息比對模塊、設備信息比對模塊以及惡意代碼確定模塊;
8.如
9.如權利要求8所述的一種基于電力物聯網的惡意代碼檢測裝置,其特征在于,所述位置信息比對模塊,用于將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果,包括:
10.一種終端設備,其特征在于,包括處理器、存儲器以及存儲在所述存儲器中且被配置為由所述處理器執行的計算機程序,所述處理器執行所述計算機程序時實現如權利要求1至6中任意一項所述的一種基于電力物聯網的惡意代碼檢測方法。
...【技術特征摘要】
1.一種基于電力物聯網的惡意代碼檢測方法,其特征在于,包括:
2.如權利要求1所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,在將所述待檢測位置信息與待檢測設備的實際位置信息進行一致性比對之前,還包括:
3.如權利要求2所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,所述將每一第二目標代碼數據與預設的惡意代碼庫進行比對,生成第一比對結果,并根據第一比對結果確定出各第二目標代碼數據中的第一惡意代碼,包括:
4.如權利要求3所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,所述將每一第二目標代碼數據與預設的惡意代碼庫中的預設惡意代碼進行字符串匹配,生成對應的第一比對結果,包括:
5.如權利要求4所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,還包括:
6.如權利要求5所述的一種基于電力物聯網的惡意代碼檢測方法,其特征在于,還包括:...
【專利技術屬性】
技術研發人員:謝善益,周剛,占聰聰,徐思堯,李妍,李興旺,范穎,楊強,陳揚,張凱,張子瑛,徐立新,丁燕,農彩艷,
申請(專利權)人:廣東電網有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。