The invention discloses a power consumption information acquisition system, a penetration test method, a device and a readable storage medium. The penetration test method includes: obtaining the configuration parameters of the equipment input by the user to interact with the target to be tested; scanning the equipment according to the configuration parameters; obtaining the authority of the equipment according to the scanning results; controlling the equipment to send the test message to the target to be tested according to the authority; receiving the feedback information of the target to be tested; judging whether the target to be tested has potential safety hazards according to the information. Through this method, we can test the security risks of the target to be tested and mine the network vulnerabilities of the target to be tested. When this method is applied to the power acquisition system, we can test the security of both the main station equipment and the terminal equipment, so as to discover the security risks in time, rectify them in time and ensure the safe and stable operation of the system.
【技术实现步骤摘要】
用电信息采集系统及渗透测试方法、装置、可读存储介质
本专利技术属于信息处理
,具体涉及一种用电信息采集系统及渗透测试方法、装置、可读存储介质。
技术介绍
随着国家电网电力技术更新进步,电网智能化技术的应用越来越多,用电采集系统越来越发挥智能化作用,因此有必要对这一重要而又普遍的电网环境进行有针对性的工控系统的网络漏洞挖掘,进一步提升业务系统安全水准,安全有效的保护业务系统稳定运行。
技术实现思路
有鉴于此,本专利技术实施例提供了一种用电信息采集系统及渗透测试方法、装置、可读存储介质,以解决对工控系统的网络漏洞进行挖掘的问题。根据第一方面,本专利技术实施例提供了一种渗透测试方法,包括:获取用户输入的与待测目标进行交互的设备的参数;根据参数对设备进行扫描;根据扫描结果获取设备的权限;根据权限控制设备向待测目标发送测试报文;接收待测目标反馈的信息;根据信息判断待测目标是否存在安全隐患。可选地,设备为终端设备,参数包括:终端设备的IP地址、端口号及配置参数的值,根据参数对设备进行扫描,包括:根据IP地址、端口号及配置参数的值获取终端设备的通信数据包;根据通信数据包分别对终端设备的通信协议、文件系统、系统运行机制和固件进行分析。可选地,设备为主站设备,参数包括:主站设备的IP地址、端口号及配置参数的值,根据参数对设备进行扫描,包括:根据IP地址、端口号及配置参数的值获取主站设备的通信数据包;根据通信数据包对主站设备的通信协议进行识别。可选地,根据信息判断待测目标是否存在 ...
【技术保护点】
1.一种渗透测试方法,其特征在于,包括:/n获取用户输入的与待测目标进行交互的设备的参数;/n根据所述参数对所述设备进行扫描;/n根据扫描结果获取所述设备的权限;/n根据所述权限控制所述设备向所述待测目标发送测试报文;/n接收所述待测目标反馈的信息;/n根据所述信息判断所述待测目标是否存在安全隐患。/n
【技术特征摘要】
1.一种渗透测试方法,其特征在于,包括:
获取用户输入的与待测目标进行交互的设备的参数;
根据所述参数对所述设备进行扫描;
根据扫描结果获取所述设备的权限;
根据所述权限控制所述设备向所述待测目标发送测试报文;
接收所述待测目标反馈的信息;
根据所述信息判断所述待测目标是否存在安全隐患。
2.根据权利要求1所述的渗透测试方法,其特征在于,所述设备为终端设备,所述参数包括:所述终端设备的IP地址、端口号及配置参数的值,
所述根据所述参数对所述设备进行扫描,包括:
根据所述IP地址、端口号及配置参数的值获取所述终端设备的通信数据包;
根据所述通信数据包分别对所述终端设备的通信协议、文件系统、系统运行机制和固件进行分析。
3.根据权利要求1所述的渗透测试方法,其特征在于,所述设备为主站设备,所述参数包括:所述主站设备的IP地址、端口号及配置参数的值,
所述根据所述参数对所述设备进行扫描,包括:
根据所述IP地址、端口号及配置参数的值获取所述主站设备的通信数据包;
根据所述通信数据包对所述主站设备的通信协议进行识别。
4.根据权利要求1所述的渗透测试方法,其特征在于,所述根据所述信息判断所述待测目标是否存在安全隐患,包括:
如果所述信...
【专利技术属性】
技术研发人员:程勇,岳红权,沈文,郭骞,俞庚申,于鹏飞,仇慎健,严骞,
申请(专利权)人:国网陕西省电力公司,全球能源互联网研究院有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。