张国强
- 作品数:12 被引量:41H指数:4
- 供职机构:国网天津市电力公司电力科学研究院更多>>
- 发文基金:天津市自然科学基金更多>>
- 相关领域:自动化与计算机技术电气工程电子电信更多>>
- 基于软件体系结构分析的漏洞挖掘技术研究被引量:2
- 2016年
- 为了提高漏洞挖掘效率,在软件体系结构的基础上,结合符号执行、污点分析和模糊测试中的优点,设计并实现了基于软件体系结构分析的漏洞挖掘系统Fast Fuzzing。该系统主要由体系结构分析、指令追踪、符号执行、污点分析和动态测试五个模块组成,为提高系统效率,系统针对传统技术方法进行了优化处理。实验结果表明Fast Fuzzing系统能够有效发现IE8和IE10中的安全问题,成功触发了IE8和IE10中的多个漏洞,适用于常用软件的安全测试。
- 唐萍张国强
- 关键词:漏洞挖掘安全漏洞
- 电力信息系统安全基线测试方法研究被引量:1
- 2014年
- 在综合考察了电力信息系统网络布局和安全现状的基础上结合ISO27001国际标准提出了基于安全基线的电力企业信息系统安全框架。该框架将电力信息系统面临的复杂环境分成网络设备、主机、数据库、中间件和应用系统几个关键部分,着眼于关键部分分别设定了安全基线从而消除大部分安全隐患。整个框架强调了系统上线后的日常维护和人员活动在整个安全体系中的重要性,将原来仅从单一的计算机网络角度出发的安全措施拓展成为技术加管理的安全框架使安全措施更加全面。
- 陈亮殷博林永峰张国强
- 关键词:电力信息系统信息安全
- 智能电表检测系统通信协议栈设计与实现被引量:8
- 2016年
- 目前我国用电信息采集系统的建设规模大,设备厂家型号多,通信介质和通信协议种类多,需建立具有互操作性的电能表通信协议标准体系。研究了IEC 62056规范,以此为标准设计完成智能电表规约测试系统的通信协议栈部分。协议采用分层设计,串口通信方式包括以IEC 62056-46为标准的数据链路层和物理层,TCP通信方式包含中间封装层以及采用JAVANIO技术的TCP传输层。为了对电表协议本身进行合规测试,设计了单独的合规测试模块,用特定的测试用例对电表协议的合规性进行检测,并反馈结果。
- 张国强林永峰
- 关键词:IEC通信协议栈
- 基于深度经验模态分解的金融市场时序预测被引量:4
- 2019年
- 传统模型和单一模型无法实现时间序列预测的高精度需求,现有时间序列预测模型对一些数据不能做到较为精准的预测。融合经验模态分解(EMD)、主成分分析(PCA)以及长短期记忆网络(LSTM),提出一种深度经验模态分解模型EPL,并提出IEPL(interval EPL)模型进行实验优化。选取4类金融衍生品时间序列的数据集FTSE、S&P500、USD、BDI,以单一模型、传统模型、已有组合模型为对照进行实验。对比实验结果表明,EPL和IEPL在精确度方面表现更好,比现有研究的平均精度提高5%-7%。
- 李洁林永峰陈亮朱静雯孙弘博张国强
- 关键词:金融时间序列经验模态分解主成分分析
- PDA在电力系统中的应用分析
- 2015年
- 传统的电力巡检系统在实时运用时存在很多的不足,对于实现区域化电力系统的管理有着很大的困难。PDA概念的提出给了电力巡检系统的进步和发展带来了全新的空间,智能化的信息系统将实现两端信息同步和全面智能信息化管理。
- 林永峰张国强
- 关键词:电力巡检系统
- 基于协议逆向分析的电力物联网终端流量异常分析方法
- 本发明涉及一种基于协议逆向分析的电力物联网终端流量异常分析方法,包括以下步骤:步骤1、获取电力物联网终端的流量数据;步骤2、解析提取出单个消息序列;步骤3、得到不同格式的消息类型;步骤4、得到该类消息的通用格式;步骤5、...
- 张国强陈亮李洁崔洁张辉林永峰王建宽殷博王旭东石伟何金张超郗晓光霍现旭吴磊于光耀吴彬刘凯丁一韩磊戚艳杜明康宁张志君黄潇潇赵玉新
- 文献传递
- 配电自动化终端信息安全风险测评方法研究被引量:10
- 2015年
- 为解决配电自动化终端由于自身的复杂性、设计缺陷以及病毒、木马等威胁导致的信息安全问题,从系统层、通信层、配置层分析配电终端可能存在的信息安全风险,提出包括配置核查、漏洞扫描、渗透测试、风险值计算等在内的一整套信息安全测评方法,及规范化的测评工作流程。通过抽象配电自动化系统网络与业务模型,给出搭建测试实验平台方法,为开展配电终端信息安全测评与漏洞检测提供实验环境。该方法已应用于实际工作中,能够有效解决配电终端存在的信息安全隐患。
- 林永峰陈亮张国强
- 关键词:配电自动化信息安全测评漏洞
- 基于概率层次分析的缓冲区溢出检测工具评估被引量:1
- 2018年
- 针对层次分析法在综合评估多种缓冲区溢出漏洞检测工具方面的缺陷,提出概率层次分析法,对五种典型的缓冲区溢出静态检测工具进行分析,综合评估各漏洞检测工具在缓冲区溢出漏洞检测方面的适用性和局限性。应用SARD标准数据集分析缓冲区溢出漏洞多发类型并提取其程序特征结构,根据漏洞检测工具的检测结果,基于漏报率、误报率等评估准则,使用概率层次分析模型对缓冲区溢出漏洞检测工具进行综合评估。实验说明概率层析分析法能够有效地评估漏洞检测工具在检测缓冲区溢出漏洞方面的性能。
- 张国强殷博邱宇王伟静
- 基于协议逆向分析的电力物联网终端流量异常分析方法
- 本发明涉及一种基于协议逆向分析的电力物联网终端流量异常分析方法,包括以下步骤:步骤1、获取电力物联网终端的流量数据;步骤2、解析提取出单个消息序列;步骤3、得到不同格式的消息类型;步骤4、得到该类消息的通用格式;步骤5、...
- 张国强陈亮李洁崔洁张辉林永峰王建宽殷博王旭东石伟何金张超郗晓光霍现旭吴磊于光耀吴彬刘凯丁一韩磊戚艳杜明康宁张志君黄潇潇赵玉新
- 基于概率模型检测的移动应用缺陷评估被引量:1
- 2019年
- 为研究移动应用缺陷发生概率对应用缺陷的修复选择、应用程序质量评估的影响,提出一种基于概率模型检测的移动应用程序缺陷评估研究方法。生成移动应用程序的回调序列概率模型,将该模型转换为离散时间链的Markov模型,采用概率模型检测器PRISM计算移动应用缺陷的发生概率,通过统计分析和对比实验分析研究方法的可行性和有效性。
- 张国强殷博朱静雯康介恢
- 关键词:MARKOV模型概率模型检测
