本发明专利技术提出一种电力系统的攻击仿真方法、装置及攻击仿真设备,其中攻击仿真方法包括:抓取通信数据包并获取报文数据;根据预设电力专用协议库,解析所述报文数据的信息内容;针对所述信息内容进行相应的攻击仿真操作。上述电力系统的攻击仿真方法、装置及攻击仿真设备,既能模拟正常电力监控系统业务和专用规约通信场景,又能通过窃听手段窃取电力系统内部报文,并识别电力专用协议报文格式,通过报文回放和旁路控制手段对服务器端发布虚假或恶意报文,对电力系统的正常通信业务进行破坏,从而实现报文劫持攻击方法仿真验证,以提高投入运行的电力系统的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种电力系统的攻击仿真方法、装置及攻击仿真设备。
技术介绍
目前电力监控系统面临严重的网络攻击威胁,如“震网”病毒、“blackenergy”病毒等。为了提高电力监控系统安全防护水平,对于电力监控系统安全防护技术研究来说,建立电力监控系统的攻击和安全防护仿真验证平台具有重要意义。其中,报文劫持攻击已成为攻击电力监控系统的主要网络攻击手段。目前现有的攻击仿真验证技术主要是基于TCP(TransmissionControlProtocol,传输控制协议)/IP(InternetProtocol,因特网协议)网络结构应用层中的远程登录(Telnet)协议、FTP(FileTransferProtocol,文件传输协议)、SSH(SecureShell,安全外壳)协议等,针对因特网(Internet)或者TCP局域网络进行报文劫持仿真攻击验证,由于电力系统专用协议的特殊格式,现有攻击仿真验证技术无法实现对电力系统专有协议的解析与识别,更无法篡改、伪造电力数据报文,因此无法针对电力监控系统的专用协议进行报文劫持攻击的仿真验证。
技术实现思路
有鉴于此,有必要提供一种攻击仿真方法、装置及攻击仿真设备,实现对电力系统的报文劫持攻击仿真验证,以提高投入运行的电力系统的安全性。本专利技术公开了一种电力系统的攻击仿真方法,其包括:抓取通信数据包并获取报文数据;根据预设电力专用协议库,解析所述报文数据的信息内容;针对所述信息内容进行相应的攻击仿真操作。作为一种实施方式,所述根据预设的电力专用协议库,解析所述报文数据的信息内容,包括:将所述报文数据与所述预设电力专用协议库进行匹配,获取所述报文数据的协议类型;根据所述协议类型解析所述报文数据的信息内容。作为一种实施方式,所述将所述报文数据与所述预设电力专用协议库进行匹配,获取所述报文数据的协议类型,包括:将所述报文数据的头部字段与所述预设电力专用协议库的字段进行匹配,获取所述报文数据的协议类型。作为一种实施方式,所述根据所述协议类型,解析所述报文数据的信息内容,包括:根据所述协议类型规定的报文帧格式,获取所述报文数据中的报文信息体;根据所述报文信息体内的报文代码,识别所述报文数据携带的信息内容。作为一种实施方式,所述针对所述信息内容进行相应的攻击仿真操作,包括:判断所述信息内容是否为下行信息,是则进行伪造报文攻击仿真操作;否则进一步判断所述信息内容是否为上行数值信息,是则进行重放攻击仿真操作。本专利技术还公开了一种电力系统的攻击仿真装置,其包括:抓取模块,用于抓取通信数据包并获取报文数据;解析模块,用于根据预设电力专用协议库,解析所述报文数据的信息内容;仿真模块,用于针对所述信息内容进行相应的攻击仿真操作。作为一种实施方式,所述解析模块包括:匹配单元,用于将所述报文数据与所述预设电力专用协议库进行匹配,获取所述报文数据的协议类型;解析单元,用于根据所述协议类型解析所述报文数据的信息内容。作为一种实施方式,所述匹配单元,用于将所述报文数据的头部字段与所述预设电力专用协议库的字段进行匹配,获取所述报文数据的协议类型。作为一种实施方式,所述解析单元包括:获取子单元,用于根据所述协议类型规定的报文帧格式,获取所述报文数据中的报文信息体;识别子单元,用于根据所述报文信息体内的报文代码,识别所述报文数据携带的信息内容。作为一种实施方式,所述仿真模块包括判断单元及攻击单元,其中:所述判断单元用于判断所述信息内容是否为下行信息,是则由所述攻击单元进行伪造报文攻击仿真操作;否则所述判断单元进一步判断所述信息内容是否为上行数值信息,是则由所述攻击单元进行重放攻击仿真操作。本专利技术还公开了一种攻击仿真设备,其包括上述任一实施例所述的攻击仿真装置。上述电力系统的攻击仿真方法、装置及攻击仿真设备,既能模拟正常电力监控系统业务和专用规约通信场景,又能通过窃听手段窃取电力系统内部报文,并识别电力专用协议报文格式,通过报文回放和旁路控制手段对服务器端发布虚假或恶意报文,对电力系统的正常通信业务进行破坏,从而实现报文劫持攻击方法仿真验证,以提高投入运行的电力系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他实施例的附图。图1为本专利技术一实施例的电力系统的攻击仿真方法的流程示意图;图2为本专利技术一实施例的电力系统的通信示意图;图3为本专利技术另一实施例的电力系统的攻击仿真方法的流程示意图;图4为本专利技术又一实施例的电力系统的攻击仿真方法的流程示意图;图5为本专利技术一实施例的电力系统的攻击仿真装置的模块结构示意图;图6为本专利技术另一实施例的电力系统的攻击仿真装置的模块结构示意图;图7为本专利技术一实施例的电力系统的攻击仿真设备的结构示意图;图8为本专利技术另一实施例的电力系统的攻击仿真设备的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在本专利技术的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本专利技术的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。下面结合附图描述根据本专利技术实施例的电力系统的攻击仿真方法、装置及攻击仿真设备。例如,本专利技术一实施例的电力系统的攻击仿真方法包括以下步骤:抓取通信数据包并获取报文数据;根据预设电力专用协议库,解析所述报文数据的信息内容;针对所述信息内容进行相应的攻击仿真操作,例如进行重放攻击仿真操作或伪造报文攻击仿真操作。请参阅图1,其为本专利技术一实施例的电力系统的攻击仿真方法的流程示意图。如图1所示,所述攻击仿真方法包括以下步骤:S110,抓取通信数据包并获取报文数据。例如,抓取电力系统中主站与从站的通信链路上的通信数据包,并获取通信数据包中的报文数据。又如,抓取电力系统中从站的设备间的通信链路上的通信数据包,并获取通信数据包中的报文数据。其中,在电力系统中,主站指的是调度中心,例如电网调度控制系统;从站指的是电网中的其他站点,例如变电站。例如,如图2所示,电网调度控制系统(主站)与变电站(从站)之间通过电力调度数据网进行通信。其中,变电站侧包括站控层、间隔层及过程层,站控层包括时钟系统、监控主机、五防系统、继电保护管理模块等;间隔层包括测控装置、安自装置、PMU(PhasorMeasurementUnit,同步向量测量装置)、保护装置等;过程层包括多组由合并单元、智能终端及一次设备等组成的设备组。例如,采用窃听手段抓取数据包,例如窃听手段包括ARP(AddressResolutionProtocol,地址解析协议)欺骗手段或入侵交互机。作为一种实施方式,通过ARP欺骗方式,抓取通信数据包。例如,在局域网中,接收ARP请求广播包,本文档来自技高网...
【技术保护点】
一种电力系统的攻击仿真方法,其特征在于,包括:抓取通信数据包并获取报文数据;根据预设电力专用协议库,解析所述报文数据的信息内容;针对所述信息内容进行相应的攻击仿真操作。
【技术特征摘要】
1.一种电力系统的攻击仿真方法,其特征在于,包括:抓取通信数据包并获取报文数据;根据预设电力专用协议库,解析所述报文数据的信息内容;针对所述信息内容进行相应的攻击仿真操作。2.如权利要求1所述攻击仿真方法,其特征在于,所述根据预设的电力专用协议库,解析所述报文数据的信息内容,包括:将所述报文数据与所述预设电力专用协议库进行匹配,获取所述报文数据的协议类型;根据所述协议类型解析所述报文数据的信息内容。3.如权利要求2所述攻击仿真方法,其特征在于,所述将所述报文数据与所述预设电力专用协议库进行匹配,获取所述报文数据的协议类型,包括:将所述报文数据的头部字段与所述预设电力专用协议库的字段进行匹配,获取所述报文数据的协议类型。4.如权利要求2所述攻击仿真方法,其特征在于,所述根据所述协议类型,解析所述报文数据的信息内容,包括:根据所述协议类型规定的报文帧格式,获取所述报文数据中的报文信息体;根据所述报文信息体内的报文代码,识别所述报文数据携带的信息内容。5.如权利要求1所述攻击仿真方法,其特征在于,所述针对所述信息内容进行相应的攻击仿真操作,包括:判断所述信息内容是否为下行信息,是...
【专利技术属性】
技术研发人员:王志明,蒋屹新,许爱东,郭晓斌,陈华军,蒙家晓,晏培,段振辉,李成武,
申请(专利权)人:中国南方电网有限责任公司电网技术研究中心,南方电网科学研究院有限责任公司,中京天裕科技北京有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。