【技术实现步骤摘要】
一种电力智能终端网络安全风险深度检测方法及装置
[0001]本专利技术涉及电力智能终端设备信息安全
,具体涉及一种电力智能终端网络安全风险深度检测方法及装置。
技术介绍
[0002]电力智能终端泛指电力系统内部不直接和电能产生联系的设备,包括DTU(数据传输单元)、FTU(配电自动化馈线终端)、柱上开关、智能电表、智能充电桩等嵌入式设备,对电力系统一次设备进行监察、测量、控制、保护和调节。
[0003]网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。
[0004]网络安全风险是指可能威胁到网络系统安全性,导致网络系统可能被破坏、更改、泄露、系统连续可靠运行中断的一类事件的集合。
[0005]漏洞扫描是指基于漏洞数据库,通过扫描手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。漏洞扫描器包括网络漏洞扫描、主机漏洞扫描、数据库漏洞扫描等类型。
[0006]电力...
【技术保护点】
【技术特征摘要】
1.一种电力智能终端网络安全风险深度检测方法,其特征在于,包括如下步骤:S1、针对电力智能终端建立安全风险数据库,所述数据库包括不同类型的电力智能终端的品牌信息、型号、硬件性能、识别指纹、常规风险、业务风险、风险因子、风险识别方法和风险缓解方案;S2、建立检测设备与待检测电力智能终端之间的物理网络连接,使检测设备和待检测电力智能终端能够进行网络通讯;S3、对待检测电力智能终端进行特征探测,生成指纹集;S4、将步骤S3中的指纹集与步骤S1中的数据库进行指纹匹配检索,检索到唯一型号的电力智能终端;S5、对检索到的电力智能终端,提取其信息集合;所述信息集合包括待检测电力智能终端的品牌、型号、硬件性能,以及待检测电力智能终端的所有开放端口的风险、风险因子、风险识别方法和风险缓解方案;S6、按照风险因子大小从高到低对所有风险进行排序;S7、按照步骤S6中的顺序对待检测电力智能终端进行漏洞扫描;S8、根据步骤S7中的漏洞扫描结果,生成指导方案。2.根据权利要求1所述的电力智能终端网络安全风险深度检测方法,其特征在于,步骤S1中的数据库的建立方式为:人工形式在实验室内对电力智能终端进行软件分析、硬件分析、系统分析、网络环境分析、业务流程分析和漏洞挖掘,形成的一整套风险数据库;所述风险数据库中,所述识别指纹与待检测电力智能终端的所述信息集合为多对一的映射关系。3.根据权利要求1所述的电力智能终端网络安全风险深度检测方法,其特征在于,步骤S3中生成指纹集的具体步骤包括:S31、检测设备对待检测电力智能终端进行PING操作,探测待检测电力智能终端的网络连通性,获取待检测电力智能终端的响应报文中的TTL值,所述TTL值记为T;S32、检测设备对待检测电力智能终端进行开放端口扫描,获取开放端口Pi,其中i=1,...,n,n为开放端口的数量;所有的开放端口Pi组合为开放端口集P;S33、对开放端口Pi发送TCP握手报文,从待检测电力智能终端的响应报文中,获取响应报文中TCP窗口大小W;S34、根据步骤S32中的开放端口Pi的已知服务,对开放端口Pi发送特定服务的特征探测包,获取已知服务对应的特征信息Bi,所有开放端口的特征信息Bi组合为特征信息集B;S35、从开放端口集P中提取电力业务专用协议端口P1,通过端口P1的通讯协议获取开放端口P1对应的特征信息B1,通过散列函数得出识别指纹f1,f1=M(P1,B1,T,W);依次提取开放端口Pi,获取开放端口Pi对应的特征信息Bi,通过散列函数得出识别指纹fi=M(Pi,Bi,T,W),识别指纹f1,f2,...,fn组合为指纹集F。4.根据权利要求3所述的电力智能终端网络安全风险深度检测...
【专利技术属性】
技术研发人员:卞蓓蕾,崔行,薛金良,江灏,邓鹏,闵洁,周云高,孙冉冉,张绮华,宋晓阳,王肖瑜,潘杰锋,马丽军,杨跃平,叶夏明,吴佩颖,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。