【技术实现步骤摘要】
电能计量自动化设备的漏洞挖掘系统及方法
本专利技术涉及电力自动化领域,特别涉及一种电能计量自动化设备的漏洞挖掘系统及方法。
技术介绍
电能计量自动化系统是智能用电领域最核心、最关键的系统,是建设智能电网的着力点和落脚点。随着国内电力自动化技术的飞速发展,具有自主知识产权的电力自动化设备也随之开发成功,设备性能也逐渐提升。但由于生产这些设备的厂商不同,通信采用的工业控制协议不同,设备早期设计的重点不同等多种原因,造成自动化设备存在一些功能性或安全性的逻辑缺陷,这些就构成了电能计量自动化系统的漏洞,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏整个系统。因此,先于恶意攻击者发现并分析自动化设备的安全漏洞,及时针对漏洞制定相应保护策略,可有效减少来自外部网络的威胁。与此同时,我国的工控网络安全研究者们在漏洞研究方面显得相对被动和滞后,尤其是缺少有效针对漏洞生命周期中各环节相关的测试盒开发工具,如能使用对工控漏洞进行挖掘检测的产品,对研究工控安全是具有重要意义的。
技术实现思路
本...
【技术保护点】
1.一种电能计量自动化设备的漏洞挖掘系统,其特征在于,包括:/n环境配置模块:用于完成漏洞挖掘系统与待测设备的通信连接;/n测试用例生成模块:用于完成测试用例的存放和用户自定义规则生成测试用例;/n测试用例发送模块:用于完成将测试用例发送到所述待测设备;/n状态监测模块:用于完成对所述待测设备状态的实时监测;/n测试结果模块:用于完成对测试过程的完整记录;/n系统配置模块:用于提供用户设置系统的管理IP,控制所述漏洞挖掘系统的关机和重启;/n漏洞库模块:用于完成漏洞报文的验证,存储已知的漏洞报文、触发条件和漏洞引发的设备故障,并提供用户验证该类漏洞报文是否触发其他厂商的设备...
【技术特征摘要】
1.一种电能计量自动化设备的漏洞挖掘系统,其特征在于,包括:
环境配置模块:用于完成漏洞挖掘系统与待测设备的通信连接;
测试用例生成模块:用于完成测试用例的存放和用户自定义规则生成测试用例;
测试用例发送模块:用于完成将测试用例发送到所述待测设备;
状态监测模块:用于完成对所述待测设备状态的实时监测;
测试结果模块:用于完成对测试过程的完整记录;
系统配置模块:用于提供用户设置系统的管理IP,控制所述漏洞挖掘系统的关机和重启;
漏洞库模块:用于完成漏洞报文的验证,存储已知的漏洞报文、触发条件和漏洞引发的设备故障,并提供用户验证该类漏洞报文是否触发其他厂商的设备故障,支持用户导入漏洞报文并选择相应的漏洞验证方式;
告警事件回溯模块:用于提供告警事件和测试报文收发详情的检索;
所述环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块相互连接。
2.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,当所述待测设备为智能电表时,通过两路RS-485标准串行电气接口转USB接口与所述环境配置模块连接,一路用于发送测试用例,另一路用于实时监测所述智能电表,并提供用户设置通信速率、数据位、停止位和校验方式;当所述待测设备为计量自动化终端时,通过RJ45网卡口与所述环境配置模块连接,所述环境配置模块作为服务器端,开启所述漏洞挖掘系统的端口监听,所述计量自动化终端设置系统的IP和端口主动发起TCP请求连接所述漏洞挖掘系统。
3.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,对于DL/T645-2007协议和计量自动化终端上行通信规约,所述测试用例生成模块提供如下三种生成测试用例的方式:第一种是所述测试用例生成模块默认存放的按控制码分类、应用层-功能码分类的测试报文,供用户选择并组合成新的测试用例;第二种是基于伪随机算法的生成测试用例,第三种是基于遗传算法的生成测试用例。
4.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,对于DL/T645-2007协议,所述测试用例发送模块通过一路USB接口转RS-485标准串行电气接口将测试报文逐条发送到智能电表,并返回发送进度和实时的收发数据,支持多台智能电表并发测试;对于计量自动化终端上行通信规约,所述测试用例发送模块通过指定IP将测试用例发送到计量自动化终端,并返回发送进度和实时的收发数据,支持多台计量自动化终端并发测试。
5.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特...
【专利技术属性】
技术研发人员:张子通,董明,潘明政,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。