基于可信计算的广域保护与变电站通信安全防御策略被引量：18

Proactive Defense Strategies for Wide-area Protection and Substation Communication Based on Trusted Computing

作　　者：童晓阳[1]

出　　处：《电力系统自动化》2011年第20期53-58,共6页Automation of Electric Power Systems

摘　　要：将信息安全与系统自身业务及算法相结合,运用可信计算理论,提出了分层分布多Agent主动型通信安全防御框架。首先分析了网络攻击的特点和安全威胁的原因,给出了该防御框架的结构,研究其关键技术和策略,包括加密、签名、用户身份认证、访问权限与角色检查、平台认证、网络可信连接、可疑网络行为检查、加强型数字关联、与业务相关的容错处理和恶意行为分析等不同层次的可信模块。针对一种广域后备保护系统,给出了初步的安全设计,对变电站中多种加密算法的运行性能进行了测试。A kind of hierarchical and distributed multi-agent proactive security defense framework based on trusted computing is proposed by combining information security with an analysis of business and algorithm.First,the characteristics of network attack and the causes of security threats are analyzed.Then the structure of the security defense framework is given,including the transport layer,access authority layer,platform authentication layer and advanced trusted behavior analysis layer.Some key techniques and strategies are studied,such as the check of user access authority,digital association,behavior analysis of network and business.The trusted system provides control for the suppression of network attacks and other suspicious events.A preliminary security design is implemented for a kind of wide-area backup protection system.The tests on the processing time for encryption algorithms are performed.

关键词：变电站自动化可信计算通信安全分层分布多代理广域保护加密技术

分类号：TM63[电气工程—电力系统及自动化] TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于可信计算的广域保护与变电站通信安全防御策略被引量：18

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于可信计算的广域保护与变电站通信安全防御策略 被引量：18

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于可信计算的广域保护与变电站通信安全防御策略被引量：18