公开(公告)号：CN118821130A

公开(公告)日：2024-10-22

申请号：CN202411303347.3

申请日：2024-09-19

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 张錋 ,  林永峰 ,  张涛 ,  王文辉 ,  王旭东 ,  吴天琦 ,  张国强 ,  李洁 ,  张道娟 ,  张光欣 ,  董鹏 ,  王建宽 ,  崔洁 ,  于建成 ,  刘涛 ,  陈亮 ,  孙炜 ,  林冰洁 ,  王洪帅 ,  芦效峰 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  李烁 ,  蒲泽祎 ,  孟宪栋 ,  燕官正

IPC分类号： G06F21/56

摘要： 本发明提供了一种木马检测方法，可以应用于计算机技术领域，具体涉及电力系统、信息安全、网络安全等技术领域。该木马检测方法包括：将待检测业务数据集输入至状态检测模型中，输出模型检测结果；在确定模型检测结果表征目标业务系统处于异常的情况下，对待检测业务数据集与预设检测规则进行匹配，得到规则检测结果；在确定规则检测结果表征目标业务系统未被植入预定类型木马的情况下，利用三角模糊算法处理待检测业务数据集，得到与待检测业务数据集相匹配的模糊理想解；以及基于待检测业务数据集和模糊理想解，确定目标业务系统的木马检测结果。本发明还提供了一种木马检测装置。