DLT 645-2007协议漏洞挖掘状态机实现方法技术

本发明专利技术公开了一种DLT 645‑2007协议漏洞挖掘状态机实现方法，方法包括：A)如是单通道设备，执行B)；如是多通道设备，执行B′)和B")；B)在通信信道上发送测试报文；C)判断是否满足指定条目，如是，执行D)；否则，返回B)；D)在通信信道上发送监测报文；E)判断是否满足触发规则，如是，执行F)；F)发出报警，返回B)；B′)在其中一通信信道上发送测试报文；C′)判断测试报文是否发送完毕，如是，执行D′)；D′)停止发送；B")在另一通信信道上发送监测报文；C")判断是否满足触发规则，如是，执行D")；D")发出告警。本发明专利技术能减少人力与时间成本，并捕捉不会造成设备物理瘫痪。

【技术实现步骤摘要】
DLT645-2007协议漏洞挖掘状态机实现方法
本专利技术涉及协议漏洞挖掘领域，特别涉及一种DLT645-2007协议漏洞挖掘状态机实现方法。
技术介绍
电能计量自动化系统是智能用电领域最核心、最关键的系统，是建设智能电网的着力点和落脚点。随着国内电力自动化技术的飞速发展，具有自主知识产权的电力自动化设备也随之开发成功，设备性能也逐渐提升。但由于生产这些设备的厂商不同，通信采用的工业控制协议不同，设备早期设计的重点不同等多种原因，造成自动化设备存在一些功能性或安全性的逻辑缺陷，这些就构成了电能计量自动化系统的漏洞，一旦某些较严重的漏洞被攻击者发现，就有可能被其利用，在未授权的情况下访问或破坏整个系统。因此，先于恶意攻击者发现并分析自动化设备的安全漏洞，及时针对漏洞制定相应保护策略，可有效减少来自外部网络的威胁。与此同时，我国的工控网络安全研究者们在漏洞研究方面显得相对被动和滞后，尤其是缺少有效针对漏洞生命周期中各环节相关的测试盒开发工具，如能使用对工控漏洞进行挖掘检测的产品，对研究工控安全是具有重要意义的。现在技术中，对DL/T645—200本文档来自技高网...

【技术保护点】
1.一种DLT 645-2007协议漏洞挖掘状态机实现方法，其特征在于，包括如下步骤：/nA)判断当前设备是单通道设备还是多通道设备，如是单通道设备，则执行步骤B)；如是多通道设备，则执行步骤B′)和B")；/nB)在通信信道上发送测试报文；/nC)判断是否满足指定条目，如是，执行步骤D)；否则，返回步骤B)；/nD)在所述通信信道上发送监测报文；/nE)判断是否满足触发规则，如是，执行步骤F)；否则，返回步骤B)；/nF)发出报警，返回步骤B)；/nB′)在其中一个通信信道上发送测试报文；/nC′)判断所述测试报文是否发送完毕，如是，执行步骤D′)；否则，返回步骤B′)；/nD′)停止发送；...

【技术特征摘要】
1.一种DLT645-2007协议漏洞挖掘状态机实现方法，其特征在于，包括如下步骤：
A)判断当前设备是单通道设备还是多通道设备，如是单通道设备，则执行步骤B)；如是多通道设备，则执行步骤B′)和B")；
B)在通信信道上发送测试报文；
C)判断是否满足指定条目，如是，执行步骤D)；否则，返回步骤B)；
D)在所述通信信道上发送监测报文；
E)判断是否满足触发规则，如是，执行步骤F)；否则，返回步骤B)；
F)发出报警，返回步骤B)；
B′)在其中一个通信信道上发送测试报文；
C′)判断所述测试报文是否发送完毕，如是，执行步骤D′)；否则，返回步骤B′)；
D′)停止发送；
B")在另一个通信信道上发送监测报文；
C")判断是否满足触发规则，如是，执行步骤D")；否则，返回步骤B")；
D")发出告警，返回步骤B")。


2.根据权利要求1所述的DLT645-2007协议漏洞挖掘状态机实现方法，其特征在于，所述监测报文采取电压值、电流值、时间、超长报文检测、设备掉线检测和设备接收正常包无响应检测。


3.根据权利要...

【专利技术属性】
技术研发人员：张子通，苏小松，
申请(专利权)人：广州海颐信息安全技术有限公司，
类型：发明
国别省市：广东;44