摘要：基于面向扩展结构程序设计的一种结构测试方法ＳＴＭ及其形式算法ＦＳＴＭ，开发了一个软件测试支持工具ＳＴＴ（ｓｔｒｕｃｔｕｒａｌｔｅｓｔｉｎｇｔｏｏｌ），并给出了该算法在微机ＴｕｒｂｏＰｒｏｌｏｇ环境下的实施．

摘要：文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。

摘要：体系结构发现是软件体系结构研究领域的一个重要方向.近年出现的“平台+插件”软件设计方法,使得发布后的软件产品可以方便地通过安装插件模块而扩展其功能.然而,迄今为止,未见资料将这种结构从软件体系结构的高度进行提炼和描述.本文提出“平台+插件”的软件设计方法是一种软件体系结构风格,并将其称为“平台/插件(Platform/Plug-in)”风格,简写为“P/P风格”.由于软件体系结构和体系结构风格的概念还没有一个标准的定义,文中首先定义了本文使用的模型和概念;研究了“平台/插件”结构应用程序的特点和分类,分析了该类程序的架构,在本文定义的软件体系结构模型的基础上,用统一建模语言UML描述了P/P体系结构风格及P/P风格软件的开发过程.本文工作为需要动态扩展功能的大型软件开发提供了一种可复用的体系结构风格,可以认为,P/P风格是可扩展和可增量升级软件系统的领域体系结构模型.

摘要：为了准确预警由协同网络攻击引发的电网级联故障(CFCC),提出了一种容忍阶段性故障的预警方法。首先,通过分析CFCC预警的目标,提出阶段性故障容忍的原则并论述基于该原则的CFCC预警原理。然后,设计容忍阶段性故障的CFCC预警方法。该方法依据预警初始时刻的网络攻击观测序列辨识各种潜在CFCC以构造预警解集合。文中利用动态计算的网络攻击预测误差与阶段性故障观测误差作为预警的信息物理协同判据,这样可以逐渐缩小预警解集合的规模以判别CFCC类型及演化趋势,并分析该方法对CFCC主动防御有效性的提升。最后,通过典型CFCC仿真与预警的实验结果验证了该方法的有效性。

摘要：在全面分析电力数据网络结构及应用的基础上 ,给出了电力数据网络的整体安全策略以及电力企业网络建设与管理的具体安全策略。指出必须建立面向行业、企业、业务子网、应用系统、个人工作站的分级多层次和动态的安全策略体系 ,其中 ,安全标准的制定、安全法规的健全、安全教育的普及又是保证安全策略贯彻实施的前提。此外 ,还指出了网络安全设计中的几个误区。

摘要：导线选型在直流输电线路的设计中占有重要地位,对其全寿命周期成本(life cycle cost,LCC)也具有重要的影响。因而构建了包括一次投资、运行损耗、运行维护、故障损失及退役的LCC模型,模型对一次投资成本引入宏观经济参数修正,对运行损耗成本主要计算导线及地线损耗,对运行维护成本提出了估算公式,利用产电比法对故障损失成本进行计算,并提出退役成本的估算公式,最后提出特高压直流输电线路导线选择的目标函数。该模型可以对不同截面及分裂数的导线进行评估。提出的模型在某特高压工程的设计中进行了应用,对5种导线在不同最大损耗小时数及传输容量下的计算结果进行了分析,最后选择6×JL/G3A-900/40作为候选导线。实例表明该方法具有较强的实用性。

摘要：为了准确检测由网络攻击引发的各种跨空间连锁故障,提出了一种考虑攻击损益的场站级跨空间连锁故障早期预警方法。首先,根据跨空间连锁故障演化机理讨论了故障早期预警的工作原理,建立故障早期预警的数学模型;进而,提出误用检测与异常检测融合的场站级跨空间连锁故障检测方法;最后,在基于CEPRI-36节点的电网信息物理系统仿真环境中,模拟网络攻击引发的跨空间连锁故障并利用所提方法给予早期预警,验证了所提方法的有效性。

摘要：为了揭示电网信息物理系统(power grid cyber-physical systems,PGCPS)中由信息攻击引发跨空间连锁故障的演化过程及爆发可能性,从攻击者视角提出了一种基于攻击损益原则的跨空间连锁故障选择排序方法。首先,分析攻击者在此类故障演化过程中的推动作用,构建故障演化过程的有向攻击图,将此类故障抽象为攻击路径;进而,综合考虑攻击代价与攻击收益等因素,提出各攻击路径的攻击损益值计算方法,并探讨不同条件下攻击者对各攻击路径的倾向性选择排序,以推断不同跨空间连锁故障爆发的可能性;最后,在基于CEPRI-36节点的PGCPS仿真环境中,模拟攻击者对各类跨空间连锁故障的倾向性选择并予以仿真验证。

摘要：指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL代码插入、跨站点脚本算法的JAVA语言实现.

摘要：现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。