【技术实现步骤摘要】
一种配电自动化终端Root账户远程登录权限检测方法
[0001]本专利技术涉及网络安全
,具体涉及一种配电自动化终端Root账户远程登录权限检测方法。
技术介绍
[0002]配电自动化终端(以下简称配电终端)现在广泛应用于配网变电站、开闭所、环网柜、柱上开关、配变、箱式变等电力设备,对其进行保护、监测、控制,通过通信网与主站相连,完成整个配网自动化管理功能。当主站或通信网被渗透攻击时,配电终端将会是黑客们的重要关注目标,通过获取配电终端的权限以进行更多的攻击,来扩大造成的危害。面对此类安全威胁,对配电终端访问的权限限制可以加上一层防护措施。然而因为实际电力行业中,各类设备过多,很容易造成管理漏洞,忽略配电终端的权限管理,导致大量设备存在被攻击获取权限的风险。
[0003]Root账户即为“根”账户是在所有类Unix系统上最有特权的帐户。该帐户使使用者能够执行系统管理的所有方面,包括添加帐户、更改用户密码、检查日志文件、安装软件等。“根”帐户上没有被做过任何安全限制,这意味着可以使用者执行任何动作。系统假定使用者...
【技术保护点】
【技术特征摘要】
1.一种配电自动化终端Root账户远程登录权限检测方法,其特征在于,包括以下步骤:S1、将搭载了检测工具的终端连入配电终端的网络;S2、扫描配电终端的远程连接端口,检测所有远程连接端口的安全性;S3、获取安全远程连接配电终端的账户密码并输入到检测工具中,尝试以Root权限远程登录配电终端,查验该账户密码是否登陆成功;若登陆失败则将该账户密码视为普通账户密码进行后续验证;S4、将所述账户密码以普通权限远程登录配电终端,查验该账户密码是否登陆成功;S5、查验配电终端系统文件中检测远程登录相关的参数的参数值。2.根据权利要求1中所述的一种配电自动化终端Root账户远程登录权限检测方法,其特征在于:在步骤S2中,扫描配电终端的远程连接端口进行检测的方式为:所述检测工具分别向所述配电终端的所有远程连接端口发送数据包,查看配电终端返回的数据,来检测各远程连接端口的开放情况;若开放了风险远程连接端口,检测结果为不合格;若风险远程连接端口未开放;则输出检测合格。3.根据权利要求2中所述的一种配电自动化终端Root账户远程登录权限检测方法,其特征在于:所发送的数据包为TCP协议或UDP协议的数据包。4.根据权利要求2中所述的一种配电自动化终端Root账户远程登录...
【专利技术属性】
技术研发人员:周云高,汤雍,王肖瑜,吴栋萁,张绮华,李晋,孙冉冉,宋晓阳,江灏,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。