本发明专利技术公开了一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统,包括:漏洞报文记录模块:用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因;设备检验模块:用于完成对已连接漏挖系统的自动化设备的漏洞验证功能,底层针对每个漏洞报文通过PYTHON编程语言设计检验流程,复现每个漏洞报文导致的自动化设备异常,以检验自动化设备是否存在该漏洞。本发明专利技术能记录可导致智能电表和计量自动化终端出现异常的漏洞报文,并批量验证漏洞报文是否可作用于其它类似设备。
【技术实现步骤摘要】
基于漏洞报文的电能计量自动化设备漏洞检验管理系统
本专利技术涉及电力自动化漏洞检验领域,特别涉及一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统。
技术介绍
随着我国电力自动化技术的成熟,电力自动化设备趋于高效率、高稳定性,然而近几年针对电力自动化系统的黑客攻击事件层出不穷,如“震网”和“火焰”病毒肆虐,体现了工业控制系统安全问题的严重性。因此,必须先于攻击者发现自动化设备的安全漏洞,及时修复已知的漏洞,有效地预防潜在的外部威胁。然而,目前还没有能有效预防潜在外部威胁的技术。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能记录可导致智能电表和计量自动化终端出现异常的漏洞报文,并批量验证漏洞报文是否可作用于其它类似设备的基于漏洞报文的电能计量自动化设备漏洞检验管理系统。本专利技术解决其技术问题所采用的技术方案是:构造一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统,包括:漏洞报文记录模块:用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;所述漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因;设备检验模块:用于完成对已连接漏挖系统的自动化设备的漏洞验证功能,底层针对每个漏洞报文通过PYTHON编程语言设计检验流程,复现每个漏洞报文导致的自动化设备异常,以检验自动化设备是否存在该漏洞。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞编号的编号规则为:收录单位名称英文缩写-发现年份-月份、序号。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞类型至少包括拒绝服务漏洞、无限重启漏洞和通信中断漏洞。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述风险等级分为严重、高、中和低。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞报文导致单相电能表通信中断时,所述检验流程如下:用户创建并提交检验任务—>设备检验模块向所述单相电能表发送心跳包确认正常通信—>发送漏洞报文—>多次发送心跳包均无应答—>漏洞生效。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞报文非法更改三相电能表通信速率时,所述检验流程如下:用户创建并提交检验任务—>设备检验模块向所述三相电能表发送心跳包确认正常通信—>发送漏洞报文—>多次发送心跳包均无应答,所述设备检验模块更改对应通信速率可通信—>漏洞生效。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞报文导致计量自动化终端拒绝服务时,所述检验流程如下:用户创建并提交检验任务—>设备检验模块向所述计量自动化终端发送心跳包确认正常通信—>发送漏洞报文—>所述计量自动化终端持续返回正常的包含大量信息的超长报文,不应答所述设备检验模块的心跳包请求—>漏洞生效。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞报文导致计量自动化终端重启时,所述检验流程如下:用户创建并提交检验任务—>设备检验模块向所述计量自动化终端发送心跳包确认正常通信—>发送漏洞报文—>持续发送心跳包无应答,后续正常应答—>漏洞生效。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,所述漏洞报文导致计量自动化终端异常应答时,所述检验流程如下:用户创建并提交检验任务—>设备检验模块向所述计量自动化终端发送心跳包确认正常通信—>发送漏洞报文—>所述计量自动化终端持续返回大量无法解读的超长报文,不应答所述设备检验模块的心跳包请求—>漏洞生效。在本专利技术所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中,设置有官方漏洞库和自建漏洞库。实施本专利技术的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,具有以下有益效果:由于设有漏洞报文记录模块和设备检验模块;漏洞报文记录模块用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;设备检验模块用于完成对已连接漏挖系统的自动化设备的漏洞验证功能,底层针对每个漏洞报文通过PYTHON编程语言设计检验流程,复现每个漏洞报文导致的自动化设备异常,以检验自动化设备是否存在该漏洞;本专利技术能记录可导致智能电表和计量自动化终端出现异常的漏洞报文,并批量验证漏洞报文是否可作用于其它类似设备。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术基于漏洞报文的电能计量自动化设备漏洞检验管理系统一个实施例中的结构示意图;图2为所述实施例中各模块的架构示意图;图3为所述实施例中设备检验流程图;图4为所述实施例中官方漏洞库的示意图;图5为所述实施例中自建漏洞库的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术基于漏洞报文的电能计量自动化设备漏洞检验管理系统实施例中,该基于漏洞报文的电能计量自动化设备漏洞检验管理系统的结构示意图如图1所示。图1中,该基于漏洞报文的电能计量自动化设备漏洞检验管理系统支持DL/T645-2007协议和计量自动化终端上行通信规约,该基于漏洞报文的电能计量自动化设备漏洞检验管理系统包括漏洞报文记录模块1和设备检验模块2;其中,漏洞报文记录模块1参照CVE(CommonVulnerabilitiesandExposures)标准,用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因。漏洞编号,对发现的漏洞报文进行统一编号,作为唯一标识。该漏洞编号的编号规则为:收录单位名称英文缩写-发现年份-月份、序号。漏洞类型:根据漏洞触发的设备异常现象,对漏洞进行归类,如:拒绝服务漏洞、无限重启漏洞、通信中断漏洞等。发现时间:记录该漏洞被发现的年月日。风险等级:评估漏洞对自动化设备造成的危害,评定每个漏洞的风险等级,风险等级分为严重、高、中、低。影响范围:记录该漏洞报文可影响的设备类型、设备厂商及设备版本,此项随后续检验结果而改变。触发条件:分析整个异常现象发生的过程,确定漏洞触发所需的必要因素,如:构造此类漏洞报文的本文档来自技高网...
【技术保护点】
1.一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,包括:/n漏洞报文记录模块:用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;所述漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因;/n设备检验模块:用于完成对已连接漏挖系统的自动化设备的漏洞验证功能,底层针对每个漏洞报文通过PYTHON编程语言设计检验流程,复现每个漏洞报文导致的自动化设备异常,以检验自动化设备是否存在该漏洞。/n
【技术特征摘要】
1.一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,包括:
漏洞报文记录模块:用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;所述漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因;
设备检验模块:用于完成对已连接漏挖系统的自动化设备的漏洞验证功能,底层针对每个漏洞报文通过PYTHON编程语言设计检验流程,复现每个漏洞报文导致的自动化设备异常,以检验自动化设备是否存在该漏洞。
2.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞编号的编号规则为:收录单位名称英文缩写-发现年份-月份、序号。
3.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞类型至少包括拒绝服务漏洞、无限重启漏洞和通信中断漏洞。
4.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述风险等级分为严重、高、中和低。
5.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文导致单相电能表通信中断时,所述检验流程如下:用户创建并提交检验任务—>设备检验模块向所述单相电能表发送心跳包确认正常通信—>发送漏洞报文—>多次发送心跳包均无应答—>漏洞生效。
6.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文非法更改三相电能表通信速率时,所述检验流程如下...
【专利技术属性】
技术研发人员:张子通,林伟明,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。