【技术实现步骤摘要】
一种工业控制系统DDOS攻击仿真方法及装置
本专利技术涉及变电站直流系统领域,尤其涉及一种工业控制系统DDOS攻击仿真方法及装置。
技术介绍
随着对网络协议的研究越来越深入,网络协议的漏洞被逐渐发现,信息化系统面临因遭受网络攻击的风险。而随着云大物移智技术的发展,工业控制系统逐渐联网,网络中越来越多的使用了公有协议,使工业控制系统同样面临遭受网络攻击的风险。为了测试工业控制系统抵御网络攻击的能力,在系统上线前,利用模拟攻击的方法对其进行测试,可以帮助发现产品的薄弱环节,避免上线后遭受网络攻击而给能源、电力、交通等重要基础设施带来严重损失。各厂家的设备之间可以互操作,是网络协议涉及的初衷。而在注重互联互通的同时,安全性确成了大家忽略的因素,IEC61850通信协议体系是工业控制领域的重要协议,已采纳为电力行业标准,并应用于智能变电站等重要基础设施。利用此协议对工业控制系统进行攻击将导致严重后果。现有网络攻击的DDOS攻击仿真方法大多是基于协议栈的仿真方法:网络测试仪中包含互联网通用的协议栈,可以仿真与被测设备的交互过程,通过网络测试仪模拟多个设备与被测设备进行交互,...
【技术保护点】
1.一种工业控制系统DDOS攻击仿真方法,其特征在于,包括:截获自动化监控系统发送至工控设备的基于MMS协议的第一请求报文,篡改所述第一请求报文,并发送至所述工控设备;模拟多个MMS客户端,建立各个所述MMS客户端与所述工控设备之间的MMS连接;截获每一个所述MMS客户端发送至所述工控设备的基于MMS协议的第二请求报文,篡改所述第二请求报文,并发送至所述工控设备,完成DDOS攻击。
【技术特征摘要】
1.一种工业控制系统DDOS攻击仿真方法,其特征在于,包括:截获自动化监控系统发送至工控设备的基于MMS协议的第一请求报文,篡改所述第一请求报文,并发送至所述工控设备;模拟多个MMS客户端,建立各个所述MMS客户端与所述工控设备之间的MMS连接;截获每一个所述MMS客户端发送至所述工控设备的基于MMS协议的第二请求报文,篡改所述第二请求报文,并发送至所述工控设备,完成DDOS攻击。2.根据权利要求1所述的工业控制系统DDOS攻击仿真方法,其特征在于,所述篡改所述第一请求报文具体为:解析所述第一请求报文,将所述第一请求报文内的订阅内容修改为所述工控设备上的全部信息,将所述第一请求报文内的订阅周期修改为所述工控设备所能承受的最小时间周期。3.根据权利要求2所述的工业控制系统DDOS攻击仿真方法,其特征在于,所述将所述第一请求报文内的订阅内容修改为所述工控设备上的全部信息,将所述第一请求报文内的订阅周期修改为所述工控设备所能承受的最小时间周期具体为:将所述第一请求报文中的报告控制块的可选域全部置1,将所述第一请求报文中的报告控制块的完整性周期和总召唤置1。4.根据权利要求1所述的工业控制系统DDOS攻击仿真方法,其特征在于,所述篡改所述第二请求报文具体为:解析所述第二请求报文,将所述第二请求报文内的订阅内容修改为所述工控设备上的全部信息,将所述第二请求报文内的订阅周期修改为所述工控设备所能承受的最小时间周期。5.根据权利要求4所述的工业控制系统DDOS攻击仿真方法,其特征在于,所述将所述第二请求报文内的订阅内容修改为所述工控设备上的全部信息,将所述第二请求报文内的订阅周期修改为所...
【专利技术属性】
技术研发人员:伍晓泉,胡春潮,高雅,梁智强,林丹生,胡海生,曾智勇,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。