【技术实现步骤摘要】
电力控制保护工控协议安全测试方法及系统
本专利技术涉及电力系统继电保护
,具体涉及一种电力控制保护工控协议安全测试方法及系统。
技术介绍
电力系统智能化程度越来越高,无人值守变电站建设越来越多,对网络的依赖越来越强,电力系统工控协议的安全性如何测试,对控制保护产品造成的影响如何验证是一个急需解决的问题。随着一次设备智能化,物联网在电力系统的广泛应用,接入的设备种类越来越多,使用的工控协议越来越丰富。设备接入的方式多样化,无线的接入形式对工控安全提出了更高的要求。当前变电站工控协议安全测试存在以下问题:国内、国际上主流通信测试设备厂家的测试设备对互联网协议支持程度较高;对电力系统工控协议支持成熟度较低支持的协议种类少,测试用例少。国内变电站工控协议的种类较多,非标版本应用情况比较常见。专业的通信测试设备支持回放功能不能满足安全测试的需求,大部分测试仪只能将加载的报文直接按照字节流的形式发送出来,不能建立TCPIP连接;专业的工控安全测试仪回放时能建立TCP连接,但不支持在回放的过程中按照设...
【技术保护点】
1.一种电力控制保护工控协议安全测试方法,其特征在于,包括如下步骤:/n使用继电保护测试仪向保护装置施加故障模拟量,测试保护装置动作的可靠性、正确性和延时时间;/n获取主站设备与保护装置之间的通信报文,通过追踪通信报文流的方式,获取待回放的报文,并解析出报文中的所有结构体;/n按照设置的规则库,对各个结构体进行修改编辑操作,生成对应的测试用例脚本;/n使用报文回放模块加载测试用例脚本,进行对应的网络压力测试和模糊攻击测试。/n
【技术特征摘要】
1.一种电力控制保护工控协议安全测试方法,其特征在于,包括如下步骤:
使用继电保护测试仪向保护装置施加故障模拟量,测试保护装置动作的可靠性、正确性和延时时间;
获取主站设备与保护装置之间的通信报文,通过追踪通信报文流的方式,获取待回放的报文,并解析出报文中的所有结构体;
按照设置的规则库,对各个结构体进行修改编辑操作,生成对应的测试用例脚本;
使用报文回放模块加载测试用例脚本,进行对应的网络压力测试和模糊攻击测试。
2.根据权利要求1所述的一种电力控制保护工控协议安全测试方法,其特征在于,所述按照设置的规则库,对各个结构体进行修改编辑操作,生成对应的测试用例脚本的步骤包括:
修改报文的IP地址和/或MAC地址,或在各结构体中生成随机字段;将修改后的测试用例保存并导出为xml文件,生成对应的测试用例脚本。
3.根据权利要求1或2所述的一种电力控制保护工控协议安全测试方法,其特征在于,所述网络压力测试包括:
报文回放模块与被测保护装置建立TCP连接,通过回放修改了IP地址、MAC地址的应用层报文,模拟多客户端和多服务器,进行通信网络压力仿真测试。
4.根据权利要求1或2所述的一种电力控制保护工控协议安全测试方法,其特征在于,所述模糊攻击测试包括:
报文回放模块回放结构体中有随机字段的通信报文,进行电力控制保护工控协议的模糊攻击测试。
5.根据权利要求1-4任一项所述的一种电力控制保护工控协议安全测试方法,其特征在于,当报文中结构体内容异常或者通信状态异常时触发录波功能,报文回放模块记录并保存异常状态前后一段时间的通信报文记录。
6.根据权利要求1-5任一项所述的一种电力控制保护工控协议安全测试方法,其特征在于,还包括:
在报文回放过程中,使用继电保护测试仪模拟故障电压电流,监视保护装置保护动作出口变化情况,与权利要求1中保护装置...
【专利技术属性】
技术研发人员:王龙飞,黄震,张育铭,潘松杰,张群玲,邓迎君,左群业,张保善,姬希娜,杨生苹,卢军志,程克杰,王梦琦,杨静,李茗宇,韩悦,许英豪,郭志威,
申请(专利权)人:许继集团有限公司,许继电气股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。