用电信息采集系统及渗透测试方法、装置、可读存储介质制造方法及图纸

本发明专利技术公开了一种用电信息采集系统及渗透测试方法、装置、可读存储介质。渗透测试方法包括：获取用户输入的与待测目标进行交互的设备的配置参数；根据配置参数对设备进行扫描；根据扫描结果获取设备的权限；根据权限控制设备向待测目标发送测试报文；接收待测目标反馈的信息；根据信息判断待测目标是否存在安全隐患。通过该方法可以对待测目标进行安全隐患测试，挖掘待测目标的网络漏洞，当该方法应用于用电采集系统时，既可以测试主站设备的安全性，又可以测试终端设备的安全性，从而可以及时发现安全隐患，及时整改，保证系统安全稳定运行。

Electric power information acquisition system, penetration test method, device and readable storage medium

The invention discloses a power consumption information acquisition system, a penetration test method, a device and a readable storage medium. The penetration test method includes: obtaining the configuration parameters of the equipment input by the user to interact with the target to be tested; scanning the equipment according to the configuration parameters; obtaining the authority of the equipment according to the scanning results; controlling the equipment to send the test message to the target to be tested according to the authority; receiving the feedback information of the target to be tested; judging whether the target to be tested has potential safety hazards according to the information. Through this method, we can test the security risks of the target to be tested and mine the network vulnerabilities of the target to be tested. When this method is applied to the power acquisition system, we can test the security of both the main station equipment and the terminal equipment, so as to discover the security risks in time, rectify them in time and ensure the safe and stable operation of the system.

【技术实现步骤摘要】
用电信息采集系统及渗透测试方法、装置、可读存储介质
本专利技术属于信息处理
，具体涉及一种用电信息采集系统及渗透测试方法、装置、可读存储介质。
技术介绍
随着国家电网电力技术更新进步，电网智能化技术的应用越来越多，用电采集系统越来越发挥智能化作用，因此有必要对这一重要而又普遍的电网环境进行有针对性的工控系统的网络漏洞挖掘，进一步提升业务系统安全水准，安全有效的保护业务系统稳定运行。
技术实现思路
有鉴于此，本专利技术实施例提供了一种用电信息采集系统及渗透测试方法、装置、可读存储介质，以解决对工控系统的网络漏洞进行挖掘的问题。根据第一方面，本专利技术实施例提供了一种渗透测试方法，包括：获取用户输入的与待测目标进行交互的设备的参数；根据参数对设备进行扫描；根据扫描结果获取设备的权限；根据权限控制设备向待测目标发送测试报文；接收待测目标反馈的信息；根据信息判断待测目标是否存在安全隐患。可选地，设备为终端设备，参数包括：终端设备的IP地址、端口号及配置参数的值，根据参数对设备进行扫描，包括：根据IP地址、端口号及配置参数的值获取终端设备的通信数据包；根据通信数据包分别对终端设备的通信协议、文件系统、系统运行机制和固件进行分析。可选地，设备为主站设备，参数包括：主站设备的IP地址、端口号及配置参数的值，根据参数对设备进行扫描，包括：根据IP地址、端口号及配置参数的值获取主站设备的通信数据包；根据通信数据包对主站设备的通信协议进行识别。可选地，根据信息判断待测目标是否存在安全隐患，包括：如果信息显示异常报文/执行失败，则待测目标不存在安全隐患。可选地，根据信息判断待测目标是否存在安全隐患，包括：如果信息显示已执行/正确报文，则待测目标存在安全隐患。根据第二方面，本专利技术实施例提供了一种渗透测试装置，包括：第一获取模块，用于获取用户输入的与待测目标进行交互的设备的参数；扫描模块，用于根据参数对设备进行扫描；第二获取模块，用于根据扫描结果获取设备的权限；控制模块，用于根据权限控制设备向待测目标发送测试报文；接收模块，用于接收待测目标反馈的信息；判断模块，用于根据信息判断待测目标是否存在安全隐患。根据第三方面，本专利技术实施例提供了一种用电信息采集系统，包括：终端设备；主站设备；至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行如第一方面或第一方面任意实施方式中的渗透测试方法。根据第四方面，本专利技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行如第一方面或第一方面任意实施方式中的渗透测试方法。本专利技术实施例提供的渗透测试方法及装置，通过获取用户输入的与待测目标进行交互的设备的配置参数，根据配置参数对设备进行扫描，根据扫描结果获取设备的权限，对该设备进行控制，然后将测试报文通过该设备发送给待测目标，接收待测目标反馈的信息，根据信息判断待测目标是否存在安全隐患，可以对待测目标进行安全隐患测试，挖掘待测目标的网络漏洞，当该方法应用于用电采集系统时，既可以测试主站设备的安全性，又可以测试终端设备的安全性，从而可以及时发现安全隐患，及时整改，保证系统安全稳定运行。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例渗透测试方法流程示意图；图2示出了本专利技术实施例中参数输入界面示意图；图3示出了本专利技术实施例用电信息采集系统结构示意图；图4示出了本专利技术实施例渗透测试装置结构示意图；图5示出了本专利技术实施例中实施渗透测试方法的硬件的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种渗透测试方法，可应用于用电信息采集系统，用电信息采集系统包括终端设备和主站设备，该渗透测试方法既可以对终端设备进行测试，又可以对主站设备进行测试，如图1所示，该测试方法包括：S101.获取用户输入的与待测目标进行交互的设备的参数；具体的，如图2所示，设备的参数包括该设备的IP地址、端口号及配置参数的值,配置参数如表1所示,配置参数为通信数据包组包时用到的各个协议字段。表1配置参数协议字段注释StartFlagHead起始字符CtrlZoneControl_C控制域ZoneNumZONE_Num行政区划码A1DeviceIDDev_Num终端地址MasterIDMaster_ID主站地址和标志A3FuncCodeFunc_code应用层功能码PacketZonepacket_ZONE帧序列域PacketFlagpacket_DATAflag数据单元标识PacketPDUpacket_PDU数据单元EndFlagEnd结束字符S102.根据参数对设备进行扫描；具体的，在获取到设备的参数后，可以对设备进行扫描，从而可以对该设备的通信协议/文件系统/系统运行机制/固件进行漏洞分析。S103.根据扫描结果获取设备的权限；具体的，根据对设备的漏洞分析，可以得到该设备的权限。S104.根据权限控制设备向待测目标发送测试报文；具体的，获取到该设备的权限后，可以根据测试策略生成测试报文，通过该设备向待测目标发送测试报文。测试策略包括伪造报文、报文重放、提升访问权限，测试内置达到后门密码和执行恶意命令等。例如，对于使用通信协议为1376.1协议的待测目标，可以生成1)符合1376.1协议标准固定包头，其他内容随机可变和长度随机可变的测试报文；2)符合1376.1协议标准但在协议中未定义控制域和应用层功能码，且可变的测试报文；3)符合1376.1协议标准但数据单元内容无实际意义，并内容随机可以变和长度可变的测试报文。S105.接收待测目标反馈的信息。S106.根据信息判断待测目标是否存在安全隐患。具体的，如果信息显示异常报文/执行失败，则待本文档来自技高网...

【技术保护点】
1.一种渗透测试方法，其特征在于，包括：/n获取用户输入的与待测目标进行交互的设备的参数；/n根据所述参数对所述设备进行扫描；/n根据扫描结果获取所述设备的权限；/n根据所述权限控制所述设备向所述待测目标发送测试报文；/n接收所述待测目标反馈的信息；/n根据所述信息判断所述待测目标是否存在安全隐患。/n

【技术特征摘要】
1.一种渗透测试方法，其特征在于，包括：
获取用户输入的与待测目标进行交互的设备的参数；
根据所述参数对所述设备进行扫描；
根据扫描结果获取所述设备的权限；
根据所述权限控制所述设备向所述待测目标发送测试报文；
接收所述待测目标反馈的信息；
根据所述信息判断所述待测目标是否存在安全隐患。


2.根据权利要求1所述的渗透测试方法，其特征在于，所述设备为终端设备，所述参数包括：所述终端设备的IP地址、端口号及配置参数的值，
所述根据所述参数对所述设备进行扫描，包括：
根据所述IP地址、端口号及配置参数的值获取所述终端设备的通信数据包；
根据所述通信数据包分别对所述终端设备的通信协议、文件系统、系统运行机制和固件进行分析。


3.根据权利要求1所述的渗透测试方法，其特征在于，所述设备为主站设备，所述参数包括：所述主站设备的IP地址、端口号及配置参数的值，
所述根据所述参数对所述设备进行扫描，包括：
根据所述IP地址、端口号及配置参数的值获取所述主站设备的通信数据包；
根据所述通信数据包对所述主站设备的通信协议进行识别。


4.根据权利要求1所述的渗透测试方法，其特征在于，所述根据所述信息判断所述待测目标是否存在安全隐患，包括：
如果所述信...

【专利技术属性】
技术研发人员：程勇，岳红权，沈文，郭骞，俞庚申，于鹏飞，仇慎健，严骞，
申请(专利权)人：国网陕西省电力公司，全球能源互联网研究院有限公司，
类型：发明
国别省市：陕西;61