【技术实现步骤摘要】
一种面向配电自动化系统网络安全的脆弱性检测系统
本专利技术属于配电自动化系统网络安全
,尤其涉及一种面向配电自动化系统网络安全的脆弱性检测系统。
技术介绍
近年来,国外频出电网安全事件,造成大面积停电事故及重大经济损失,社会危害性巨大。由于系统漏洞的存在,攻击者在未经授权的情况下会利用存在的漏洞对计算机的软硬件设备,应用服务,甚至是整个网络产生非常恶劣的影响。配电自动化系统的运行状况直接影响着用户的供电可靠性,而配电自动化系统设备是否存在高危漏洞,目前缺乏检测方法及评判手段,导致系统中配电主站服务器、配电终端等设备“带病运行”,给配电自动化系统稳定运行带来隐患。目前国内外已具备一些针对互联网系统漏洞的检测手段,能够很好的检测通用IT设备的漏洞,但对配电自动化系统等工控系统不具有专用性,对一些工控系统漏洞尚不具备检测能力。如工控系统有很多特定的协议,在最初设计时为了兼顾工控系统通信的实时性,很多都忽略了协议通信的机密性、可认证性等在当时看起来不必要的附加功能。但随着工控系统与信息网络的联系日益密切,工控协议漏洞容...
【技术保护点】
1.一种面向配电自动化系统网络安全的脆弱性检测系统,其特征在于,所述检测系统包括:漏洞扫描系统和配置管理模块;漏洞扫描系统和配置管理模块之间通信连接,以进行任务下发工作和结果返回;/n所述漏洞扫描系统包括任务分析器、脚本引擎、漏洞扫描测试脚本库;其中:任务分析器用于对配置管理模块下发的任务进行分析,脚本引擎用于加载完成所下发任务需要执行的测试脚本,对所述测试脚本进行语法分析和执行,并将测试脚本的执行结果返回给配置管理模块;测试脚本库中保存漏洞扫描测试脚本;/n配置管理模块用于下发测试任务以及接收漏洞扫描系统返回的测试结果。/n
【技术特征摘要】
1.一种面向配电自动化系统网络安全的脆弱性检测系统,其特征在于,所述检测系统包括:漏洞扫描系统和配置管理模块;漏洞扫描系统和配置管理模块之间通信连接,以进行任务下发工作和结果返回;
所述漏洞扫描系统包括任务分析器、脚本引擎、漏洞扫描测试脚本库;其中:任务分析器用于对配置管理模块下发的任务进行分析,脚本引擎用于加载完成所下发任务需要执行的测试脚本,对所述测试脚本进行语法分析和执行,并将测试脚本的执行结果返回给配置管理模块;测试脚本库中保存漏洞扫描测试脚本;
配置管理模块用于下发测试任务以及接收漏洞扫描系统返回的测试结果。
2.根据权利要求1所述的面向配电自动化系统网络安全的脆弱性检测系统,其特征在于,所述任务分析器用于对配置管理模块下发的任务进行分析;具体的:任务采用指令的方式下发,指令中包含任务名称和任务详情、任务数据地址;当接收到任务数据时,解析任务详情,基于解析结果获取任务数据和创建新的测试进程进行任务处理。
3.根据权利要求2所述的面向配电自动化系统网络安全的脆弱性检测系统,其特征在于,所述基于解析结果获取任务数据和创建新的测试进程进行任务处理,具体为:解析任务详情以获取任务类型,当任务类型中脚本执行类型时,获取任务数据地址,并基于所述任务数据地址获取脚本名称及参数信息,基于所述脚本名称和参数信息创建新的测试进程,将所述脚本名称和参数信息拷贝新的测试进程的进程存储空间中。
4.根据权利要求3所述的面向配电自动化系统网络安全的脆弱性检测系统,其特征在于,脚本引擎包括脚本调度模块和脚本执行模块、知识库。
5.根据权利要求4所述...
【专利技术属性】
技术研发人员:李二霞,何连杰,李玉凌,亢超群,常方圆,孙智涛,许保平,樊勇华,
申请(专利权)人:中国电力科学研究院有限公司,国家电网有限公司,国网山东省电力公司电力科学研究院,国网山东省电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。