采集终端通讯安全测评方法及装置制造方法及图纸

本发明专利技术公开了一种采集终端通讯安全测评方法及装置，涉及采集终端评测技术领域，本发明专利技术所述提供的采集终端通讯安全测评方法，通过对采集终端进行监控，并根据监控进行设计通讯终端的攻击方法，对单个或多个通讯端口进行攻击，从而得到单个或多个通讯端口的安全性值，根据单个或多个通讯端口的安全性值得到采集终端的总体通讯进行安全评价，实现了对采集终端的通讯端口更全面的安全评测。本发明专利技术所提供的攻击方法包括无效帧攻击、有效帧重发、边界大数据报文数据攻击、数据伪装及数据篡改，通过这些攻击方法来测评采集终端通讯端口的安全性能，能够有效对采集终端的通讯端口的安全性能进行评测。

【技术实现步骤摘要】
采集终端通讯安全测评方法及装置
本专利技术涉及采集终端评测
，尤其涉及一种采集终端通讯安全测评方法及装置。
技术介绍
采集终端作为用电信息采集系统中的关键设备，起着承上启下的作用。采集终端既可对带载波或微功率无线模块的电能表全采集，也可对带RS485接口的台变总表直接采集。由采集终端、电能表、采集器、主站组成的集中抄表系统，实现了原人工抄表向自动抄表的转变，解决了电能的及时、准确的结算。采集终端实现现场电能表数据的采集、数据管理、数据双向传输以及转发或执行控制命令等功能，是保证电力用电计量稳定性及可靠性的关键设备，目前采集终端通讯安全较为薄弱，一般技术规范上是有加密规定的，但是现场一般没有使用或是密码过于简单，导致通讯信息很容易被监听、伪造和篡改，采集终端通讯安全性评价尤为重要，直接关系到电网的安全。目前相关的评测技术方案为：电力智能终端安全评估模型[期刊论文全文]姜政伟，王栋，王怀宇，杨泽明，刘宝旭，JIANGZheng-wei，WANGDong，WANGHuai-yu，YANGZe-ming，LIUBao-xu-《计算机工程与设计》-2014年1期，智能终端在电网中已得到广泛应用，但存在一定风险，需要有安全评估指标体系与分析流程。以国家与电力行业信息系统等级保护测评要求为基础，通过德尔菲法构建电力智能终端安全评估指标体系，使用序关系分析法计算出各指标项的可重用权值。根据设计的指标体系，将模糊综合评判引入对电力智能终端安全状况的分析，以降低评估的片面性。实际应用结果表明，该模型能获取相对全面的信息并易于扩展，可以为电力智能终端安全水平提供直观的量化评估结果。评估为网络安全方面评估，但是采集终端除了远程通信（4G、GPRS、CDMA）和以太网网络安全外，还有其他端口的安全性问题并没有涉及，因此比较全面的测试采集终端端口通讯安全尤为重要。
技术实现思路
本专利技术的目的在于提供一种采集终端通讯安全测评方法及装置，从而解决了现有采集终端通讯安全评价大部分是网络安全评价，并没有针对采集终端本身通讯端口做全面的安全性测评的缺点。为实现上述目的，本专利技术提供了一种采集终端通讯安全测评方法，包括以下步骤：S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口，并将监控到的信息返回至采集终端通讯安全测评装置；S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法，选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击；S3、对所述采集终端的所有通讯端口进行一级分级，即对不同的通讯端口分配对应的等级和该等级对应的权重；对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重；S4、根据S3，对被攻击的单个所述通讯端口进行一级分级，对攻击单个所述端口的攻击方式进行二级分级，对得到的一级分级和二级分级的权重进行计算，得到该通讯端口对应的安全性值，安全性值越高则该通讯端口越安全，安全性越好；S5、重复S1-S4，能够同时对多个所述通讯端口进行攻击，得到多个所述通讯端口的安全性值；S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值，即安全性值越高所述采集终端的安全性越高。进一步的，所述S3具体为：所述一级分级的等级按照所述采集终端的各通讯端口容易被攻击的程度来分级，等级高的权重越大，所有一级分级的等级的权重总合为1.0；所述二级分级的等级按照攻击方式的危害程度划分，危害程度高的等级对应的权重越低。进一步的，所述S4中的该通讯端口对应的安全性值的计算公式为：该端口安全性值=该通讯端口权重*（攻击方式生效的权重之和/该通讯端口所受到的攻击方式的权重之和），单个通讯端口对应的安全性值的范围为0~1。进一步的，所述采集终端的安全性值为所有通信端口的安全性值之和。进一步的，所述S2中的通讯终端的攻击方法中的多种攻击方式包括：S21、有效帧重复发送攻击；有效的帧为S1监控到的帧或是采集终端通讯安全测评装置自组帧的有效帧，把所述有效的帧重复发送随机次数，间隔时间从大到小，查看采集终端是否出现拒绝访问、回复缓慢甚至死机的情况，并将该情况返回采集终端通讯安全测评装置；S22、无效帧发送攻击；将非正确的格式帧发送给采集终端，采集终端过滤问题，查看采集终端是否出现通讯不响应、采集终端响应慢甚至死机的现象，并将该情况返回采集终端通讯安全测评装置；S23、边界大数据报文数据攻击；给采集终端发正常的数据报文，报文帧长度大于等于报文帧长度的极限值（例如在南方电网计量自动化终端上行通讯规约规定），查看是否导致采集终端通讯异常、存储异常甚至复位重启等异常情况，并将该情况返回采集终端通讯安全测评装置；S24、数据伪装；把虚假的数据伪装成正常的数据，发送给采集终端，使得采集终端误以为这是正确的数据，查看采集终端是否出现异常情况，并将该情况返回采集终端通讯安全测评装置；S25、数据篡改；把正确的数据通过采集终端通讯安全测评装置，篡改成其他错误的数据，然后发送至采集终端，使得采集终端数据错误，查看采集终端是否出现异常情况，并将该情况返回采集终端通讯安全测评装置。采集终端通讯安全测评装置，包括：主MCU，用于对采集终端的通讯端口监控，控制选择采集终端的通讯端口，并通过监控到的信息设计相应的通讯终端的攻击方法，对所述采集终端的通讯端口进单个或多个通讯端口进行攻击，得到单个或多个通讯端口的安全性值，从而根据单个或多个通讯端口的安全性值得到所述采集终端的总体通讯进行安全性值和安全性评价；和连接终端通讯端口的端口，设置在所述主MCU上，并能够与所述采集终端的通讯端口连接，所述端口包括：红外通讯端口、232通讯端口、485通讯端口、载波/微功率无线通讯端口、以太网通讯端口及远程通讯端口。进一步的，还包括：按键，设置在所述主MCU上，用于通过主MCU控制选择连接的采集终端的通讯端口，以及对所述采集终端通讯安全测评装置的显示界面的切换；存储模块，设置在主MCU上，用于存储所采集终端通讯安全测评装置产生的数据；以及液晶显示屏，设置在主MCU上，用于显示单个或多个通讯端口的攻击情况和对应的安全值及安全性评价与现有的技术相比，本专利技术具有如下有益效果：1、本专利技术所提供的采集终端通讯安全测评方法，通过对采集终端进行监控，并根据监控进行设计通讯终端的攻击方法，对单个或多个通讯端口进行攻击，从而得到单个或多个通讯端口的安全性值，根据单个或多个通讯端口的安全性值得到采集终端的总体通讯进行安全评价，实现了对采集终端的通讯端口更全面的安全评测。2、本专利技术所提供的攻击方法包括无效帧攻击、有效帧重发、边界大数据报文数据攻击、数据伪装及数据篡改，通过这些攻击方法来测评采集终端的通讯端口的安全性能，能够有效对采集终端的通讯端口的安全性能进行评测。3、本专利技术所提供的采集终端通讯安全测评装置，简单，经济实惠，易于携带，具有一定的推广价值，通过该装置进行评测能够减小由于采集终端的通讯安全导致的结算问题，从而减少经济损失，利于采集终端通讯安全的发展，利于电网安全的发展。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一个实施例，对于本领域普本文档来自技高网...

【技术保护点】
1.采集终端通讯安全测评方法，其特征在于：包括以下步骤：S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口，并将监控到的信息返回至采集终端通讯安全测评装置；S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法，选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击；S3、对所述采集终端的所有通讯端口进行一级分级，即对不同的通讯端口分配对应的等级和该等级对应的权重；对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重；S4、根据S3，对被攻击的单个所述通讯端口进行一级分级，对攻击单个所述端口的攻击方式进行二级分级，对得到的一级分级和二级分级的权重进行计算，得到该通讯端口对应的安全性值，安全性值越高则该通讯端口越安全，安全性越好；S5、重复S1‑S4，能够同时对多个所述通讯端口进行攻击，得到多个所述通讯端口的安全性值；S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值，即安全性值越高所述采集终端的安全性越高。

【技术特征摘要】
1.采集终端通讯安全测评方法，其特征在于：包括以下步骤：S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口，并将监控到的信息返回至采集终端通讯安全测评装置；S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法，选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击；S3、对所述采集终端的所有通讯端口进行一级分级，即对不同的通讯端口分配对应的等级和该等级对应的权重；对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重；S4、根据S3，对被攻击的单个所述通讯端口进行一级分级，对攻击单个所述端口的攻击方式进行二级分级，对得到的一级分级和二级分级的权重进行计算，得到该通讯端口对应的安全性值，安全性值越高则该通讯端口越安全，安全性越好；S5、重复S1-S4，能够同时对多个所述通讯端口进行攻击，得到多个所述通讯端口的安全性值；S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值，即安全性值越高所述采集终端的安全性越高。2.根据权利要求1所述的采集终端通讯安全测评方法，其特征在于：所述S3具体为：所述一级分级的等级按照所述采集终端的各通讯端口容易被攻击的程度来分级，等级高的权重越大，所有一级分级的等级的权重总合为1.0；所述二级分级的等级按照攻击方式的危害程度划分，危害程度高的等级对应的权重越低。3.根据权利要求2所述的采集终端通讯安全测评方法，其特征在于：所述S4中的该通讯端口对应的安全性值的计算公式为：该端口安全性值=该通讯端口权重*（攻击方式生效的权重之和/该通讯端口所受到的攻击方式的权重之和），单个通讯端口对应的安全性值的范围为0~1。4.根据权利要求1所述的采集终端通讯安全测评方法，其特征在于：所述采集终端的安全性值为所有通信端口的安全性值之和。5.根据权利要求1所述的采集终端通讯安全测评方法，其特征在于：所述S2中的通讯终端的攻击方法中的多种攻击方式包括：S21、有效帧重复发送攻击；有效的帧为S1监控到的帧或是采集终端通讯安全测评装置自组帧的有效帧，把所述有效...

【专利技术属性】
技术研发人员：杨舟，何涌，蒋雯倩，李刚，张智勇，李捷，
申请(专利权)人：广西电网有限责任公司电力科学研究院，
类型：发明
国别省市：广西,45