陈亮
- 作品数:17 被引量:93H指数:6
- 供职机构:国网天津市电力公司电力科学研究院更多>>
- 发文基金:天津市自然科学基金更多>>
- 相关领域:自动化与计算机技术电气工程电子电信天文地球更多>>
- 基于特征的电力信息系统注入漏洞检测方法被引量:6
- 2021年
- 为对电力Web信息系统进行更为有效的SQL注入漏洞检测,提出一种基于特征的SQL注入漏洞自动化渗透测试方法。针对电力信息系统的安全特征,建立其渗透测试的特征矩阵FM(feature matrix)模型,基于启发式的特征筛选HFS(heuristic feature selection)算法构建精简的有效测试集合。实现一个原型系统,在模拟电力信息系统环境搭建的目标数据集上进行实验对比分析,结果表明,该方法能有效提高SQL注入漏洞检测的准确度和检测效率。
- 陈亮李永刚刘磊许静李洁
- 关键词:电力信息系统SQL注入自动化测试
- 一种物联网密钥协商方案的综合评估方法
- 本发明涉及一种物联网密钥协商方案的综合评估方法,其技术特点是:本发明通过计算物联网密钥协商效率;计算物联网密钥交互时延;计算物联网密钥协商过程中的计算时延;并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程...
- 陈亮张国强李洁崔洁王建宽张辉林永峰殷博王旭东赵迪刘晨范柏翔龚亚强石伟马嘉麟赵烁白冰刘凯
- 文献传递
- 基于隐马尔可夫模型的SQL注入攻击行为检测被引量:1
- 2023年
- 为分析恶意用户对Web系统的攻击行为,提出基于隐马尔可夫模型(Hidden Markov Model, HMM)的SQL注入攻击检测方法。利用HMM模型对隐状态的描述能力完善Web用户行为模型,该方法能够基于自定义日志做出SQL注入的预测而无须捕捉用户提交的敏感信息,采用概率分析和偏离度分析的方法,得到用户SQL注入可能性的综合评价,从而发现潜在威胁,提升对目标Web应用的攻击检测能力。此外采用K-means和FCM两种方法对比实验,验证了所提出的方法在Web系统SQL注入攻击检测中的有效性。
- 朱静雯许静陈亮李洁
- 关键词:隐马尔可夫模型SQL注入用户行为攻击检测
- 基于深度经验模态分解的金融市场时序预测被引量:3
- 2019年
- 传统模型和单一模型无法实现时间序列预测的高精度需求,现有时间序列预测模型对一些数据不能做到较为精准的预测。融合经验模态分解(EMD)、主成分分析(PCA)以及长短期记忆网络(LSTM),提出一种深度经验模态分解模型EPL,并提出IEPL(interval EPL)模型进行实验优化。选取4类金融衍生品时间序列的数据集FTSE、S&P500、USD、BDI,以单一模型、传统模型、已有组合模型为对照进行实验。对比实验结果表明,EPL和IEPL在精确度方面表现更好,比现有研究的平均精度提高5%-7%。
- 李洁林永峰陈亮朱静雯孙弘博张国强
- 关键词:金融时间序列经验模态分解主成分分析
- 基于同态加密的智能电网安全数据融合技术被引量:6
- 2016年
- 针对目前智能电网隐私保护技术尚无法提供足够的效率和安全特性这一问题,设计了一种安全有效的智能电网安全数据融合方案。该方案在确保用户的数据前向安全的前提下,采用签名融合技术减少了计算开销。研究了智能电网安全数据融合方案的实现方法并对方案进行了安全分析及性能分析,最后在Simple WSN平台上进行了系统仿真实验,实验结果表明,该方案具有可行性,适用于智能电网中。
- 陈亮林永峰
- 关键词:智能电网密钥更新
- 电力信息系统安全基线测试方法研究被引量:1
- 2014年
- 在综合考察了电力信息系统网络布局和安全现状的基础上结合ISO27001国际标准提出了基于安全基线的电力企业信息系统安全框架。该框架将电力信息系统面临的复杂环境分成网络设备、主机、数据库、中间件和应用系统几个关键部分,着眼于关键部分分别设定了安全基线从而消除大部分安全隐患。整个框架强调了系统上线后的日常维护和人员活动在整个安全体系中的重要性,将原来仅从单一的计算机网络角度出发的安全措施拓展成为技术加管理的安全框架使安全措施更加全面。
- 陈亮殷博林永峰张国强
- 关键词:电力信息系统信息安全
- 一种智能电网工业控制网络安全测试系统和测试方法
- 本发明涉及一种智能电网工业控制网络安全测试系统和测试方法,其技术特点在于:包括变电站层和间隔层,所述变电站层包括上位控制主机和模拟攻击主机;所述间隔层包括多个嵌入式二次设备;在变电站层和间隔层之间连接有网络数据交换机,所...
- 陈亮李洁崔洁张国强林永峰石伟王剑锋项添春李国栋谢浩殷博李志斌黄刚李玉进王新明王劲松丁月民薛玉岱
- 文献传递
- 电网GIS全过程管理及数据获取技术研究被引量:11
- 2015年
- 针对电网GIS数据的及时性维护、低压及营销用户设备的数据获取存在的较大需求,通过对电网GIS在不同环节、不同业务部门的数据管理需求及维护流程的研究,提出了一套安全、规范、高效的电网GIS数据全过程管理体系,探讨了移动终端安全通信及自动采集过程中涉及的关键技术。该研究成果有利于保证电网GIS数据的整体性、完整性、准确性和及时性,能够推动平台及各业务系统的实用化,推进了智能电网的信息化建设。
- 陈亮殷博单宝麟边立云杜剑
- 关键词:智能电网
- 电力GIS数据采集系统设计与开发被引量:8
- 2017年
- 为提高电网GIS数据采集的工作效率,保证电网GIS平台空间数据及属性数据的整体性、完整性、准确性和及时性,综合运用现代的Ntrip网络RTK技术、移动GIS技术、数据库技术和RFID识别技术,成功研发了电力GIS数据采集系统。实际工程应用表明,该系统提高了采集的工作效率,可有效满足电网GIS采集的工作需要。
- 陈亮王剑锋单宝麟解伟光王炳辉
- 关键词:移动GISRFIDGPS测量数据采集
- 面向安全性分析的嵌入式软件测试方法研究被引量:28
- 2016年
- 在软件开发的整个周期内,软件测试对项目的正常运行起着关键作用,计算机软件安全性测试是软件测试的一部分,但又有其特别的测试技术和测试方法。嵌入式软件的安全性测试可以分为功能性安全测试和漏洞性安全测试,功能性安全测试通常与普通的功能性测试一起进行,其测试技术和测试方法也基本相同。在此重点挖掘一些嵌入式软件安全测试的共性部分,主要研究安全测试在软件开发周期中的各种方法策略和技术。并借鉴一般应用软件安全测试的管理规范,结合嵌入式软件的具体特点分析改进,试图形成针对嵌入式软件较为通用的、工程化的安全测试解决方案。
- 林永峰陈亮
- 关键词:嵌入式软件测试漏洞挖掘安全性测试
