申请/专利权人：广东电网有限责任公司

申请日：2021-05-18

公开（公告）日：2024-03-22

公开（公告）号：CN113297580B

主分类号：G06F21/57

分类号：G06F21/57;G06F8/41;G06F40/253;G06F40/284;G06F40/30;G06F18/2431;G06Q50/06

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2021.09.10#实质审查的生效;2021.08.24#公开

摘要：本发明提出了一种基于代码语义分析的电力信息系统安全防护方法及装置，所述方法包括：采集电网信息系统的运行代码和相关的运行态信息，并提取关键信息的信息；对采集的关键信息进行词法分析和语法分析，得到抽象语法树；根据预设的安全模型对预处理后的抽象语法树的代码逻辑进行判断检测，识别代码漏洞；根据漏洞攻击行为判定情况，对源代码进行语义修复。本发明以函数作为攻击监测的切入点，通过词法、语法等分析过程对SQL攻击的负载进行检测，对缺失语法进行补全。达到提前预估可能存在的漏洞并发出告警，对常见的漏洞进行修复，可以有效加强电力信息系统的安全防护，有效发现应用过程中安全漏洞，保证电网的信息安全。

主权项：1.一种基于代码语义分析的电力信息系统安全防护方法，其特征在于，所述方法包括以下步骤：采集电网信息系统的运行代码和相关的运行态信息，并提取关键信息的信息；对采集的关键信息进行词法分析和语法分析，得到抽象语法树；根据预设的安全模型对预处理后的抽象语法树的代码逻辑进行判断检测，识别代码漏洞，包括：根据Adaboost算法得到最佳的单层决策树，再利用FP-growth算法基于所述最佳的单层决策树进行关联分析，实现通过上下逻辑的分析，检测出是否存在SQL注入攻击行为；根据漏洞攻击行为判定情况，对源代码进行语义修复，其中，根据Adaboost算法得到最佳的单层决策树包括：基于建立的常规抽象语法树，利用深度优先遍历进一步得到序列化抽象语法树；对代码文件进行向量转化，所述代码文件指的是用户输入的经过预处理后的数据；通过数字映射与填充、词嵌入方法获取代码的深层语义，实现代码的深度表示；通过深度优先遍历方法遍历抽象语法树将其映射为向量，并通过构建映射的方式，将向量的元素转换为整数形式，该整数作为向量元素的唯一标识；通过Adaboost算法得到一个最佳的单层决策树；利用FP-growth算法基于所述最佳的单层决策树进行关联分析，实现通过上下逻辑的分析，检测出是否存在SQL注入攻击行为包括：扫描电力信息系统中用户输入的经过预处理后的数据，得到所有频繁项集的计数；删除支持度低于阈值的项，将频繁项集放入项头表，并按照支持度降序排列；将读到的用户输入的经过预处理后的数据剔除非频繁项集，并按照支持度降序排列，循环扫描信息，查找满足最小支持度的关联项集；读入排序后的数据集，插入基于Adaboost算法得到的最佳的单层决策树，插入时按照排序后的顺序插入树中，其中排序靠前的节点是祖先节点，而靠后的是子孙节点，如果有共用的祖先，则对应的公用祖先节点计数加1，插入后，如果有新节点出现，则项头表对应的节点会通过节点链表链接上新节点，直到所有的数据都插入到树中；从项头表的底部项依次向上找到项头表项对应的条件模式基；从条件模式基递归挖掘得到项头表项的频繁项集；如果不限制频繁项集的项数，则返回之前的所有的频繁项集，否则只返回满足项数要求的频繁项集；筛选出其中最小支持度的关项集，最终达到所有关联项集都被挖掘出，得出关联规则，进行排序更新树，最终输出漏洞攻击行为的检测结果。

全文数据：

权利要求：

百度查询： 广东电网有限责任公司 基于代码语义分析的电力信息系统安全防护方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD