CN105827613A - 一种针对变电站工控设备信息安全的测试方法及系统 - Google Patents
一种针对变电站工控设备信息安全的测试方法及系统 Download PDFInfo
- Publication number
- CN105827613A CN105827613A CN201610237436.1A CN201610237436A CN105827613A CN 105827613 A CN105827613 A CN 105827613A CN 201610237436 A CN201610237436 A CN 201610237436A CN 105827613 A CN105827613 A CN 105827613A
- Authority
- CN
- China
- Prior art keywords
- equipment
- data
- field contents
- network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Abstract
本发明涉及一种针对变电站工控设备信息安全的测试方法,包括步骤:1,业务通信数据获取;2,业务通信数据解析;3,测试数据生成及发送;4,被测设备的监控;5,被测设备运行异常判断。本发明还涉及专用于上述方法的系统:包括依次连接的如下模块:业务通信数据获取模块、通信数据解析模块、测试数据生成及发送模块、被测设备监控模块、被测设备运行异常判断模块。采用本发明的系统和方法,能有效挖掘变电站嵌入式设备的信息安全漏洞,辅助系统运维掌握变电站工控设备的信息安全现状,提前修补系统信息安全隐患,保障工业控制系统的信息安全,降低国家基础设施的信息安全风险。
Description
技术领域
本发明涉及一种变电站工控设备信息安全的测试方法。本发明还涉及专用于所述方法的变电站工控设备信息安全测试系统。
技术背景
近年来,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多,而随着计算机网络技术的不断普及,公众使用计算机的次数越来越多,特别是公用信息基础设施建设推动了政府、企业信息化建设,一些涉及国计民生的业务、系统受到了前所未有的安全挑战,如维基解密网站泄漏了大量政府的机密信息;花旗集团受黑客攻击导致36多万的客户账户信息被窃取;CSDN网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明网络安全对国家、政府和企业的重要性。
目前,国家大量的基础设施使用嵌入式工业控制设备,在电力监控系统领域,变电站大量采用远动机、测控装置、保护装置、保信子站等对变电站进行监视与控制。上述设备大多采用通用操作系统以及通用硬件,厂商在追其产品功能的同时忽略了产品安全性测试,给工业控制系统的运行带来了安全隐患。近年来,多次发生的因嵌入式设备信息安全漏洞而导致的工业控制信息安全事件让我们意识到嵌入式设备及工业控制系统的脆弱性。
到目前为止(2015年12月10号),发明人在国家知识产权局(http://www.sipo.gov.cn/)的发明专利和实用新型专利中尚未检索到“变电站工控设备信息安全的测试方法及系统”相关的专利。
发明内容
本发明所要解决的第一个技术问题,就是提供一种变电站工控设备信息安全的测试方法。
本发明所要解决的第二个技术问题,就是提供一种专用于上述方法的变电站工控设备信息安全测试系统。
采用本发明的系统和方法,能有效挖掘变电站嵌入式设备的信息安全漏洞,辅助系统运维掌握变电站工控设备的信息安全现状,提前修补系统信息安全隐患,保障工业控制系统的信息安全,降低国家基础设施的信息安全风险。
解决上述第一个技术问题,本发明所采用的技术方案如下:
一种变电站工控设备信息安全的测试方法,其特征是包括如下步骤:
6)业务通信数据获取
通过数据包导入或网络旁路监听的方式获得变电站业务通信数据;
7)业务通信数据解析
设计通信数据解析模块,通过通信数据解析模块对获取的业务数据进行解析;
所述的通信数据解析从数据协议分析以及数据内容分析两方面进行,通信数据解析模块根据OSI网络参考模型分层次建立业务数据包的各字段名称以及字段内容的数据索引表,也就是将数据包解析的各字段名称和字段的数据内容保存在数据结构当中;
由于网络协议为分层的结构协议,通信数据解析模块将业务数据包逐层进行解析,并逐层保存各层字段名称以及字段的数据内容;
通信数据解析模块支持的网络通信协议包括MMS、Goose、TCP、UDP、IP、ARP、RARP、IGMP、ICMP、EthernetIEC102、IEC103、IEC104协议;
8)测试数据生成及发送
根据通信数据解析的结果,调用数据包生成引擎,依次对各层协议栈解析的字段内容进行变换,在对各字段内容进行变换之后,按照OSI网络参考模型的网络协议栈进行数据包重组,产生新的测试数据包,并将新的测试数据包发送给被测设备;
所述的字段内容包括数据链路层字段内容、网络层字段内容、运输层字段内容和应用层字段内容,涉及整个协议栈字段内容;
字段内容变换是指对各个字段内容的值进行变换,字段内容的值为该字段所有的有效值、非有效值、边界值和原始数据本身值;
所述的数据包重组是指在对字段内容变换之后,按照OSI网络参考模型的网络协议栈进行数据包重组,产生新的测试数据包过程;
所述的字段重组还包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容之间的重组;
9)被测设备的监控
在将新的测试数据包发送给被测设备之后,对被测设备进行自动监控,监控方式包括通信链路监控及设备输出监控;
其中通信链路监控是指通过网络报文对被测设备的网络存活性进行监控,即通过数据链路层状态、IP存活状态、通信业务状态判断指定IP或MAC的设备是否连接在信息系统中的方法;其中,网络物理连接状态是指网络设备、网络安全设备及主机端口UP及DOWN状态;数据链路层状态是指通过ARP及RARP协议探测到的MAC地址存活状态,或者通过网络设备及网络安全设备内部的MAC地址表获得的MAC地址存活状态;IP存活状态是指通过ICMP协议探测到的IP地址存活状态;通信业务状态是指通过应用层TCP端口和UDP端口判断设备的存活性;
其中设备输出监控是指通过设备的信号量进行监控,包括网络输出量、串口输出量及工业端子输出量、二次电缆输出量对被测设备进行监控;
10)被测设备运行异常判断
根据设备设备监控的结果和结合设备运行异常判断机制判断被测设备是否存在信息安全漏洞,设备运行异常判断机制是指根据被测设备异常掉线(对数据请求无响应)或者设备输出异常判断设备是否正常运行的一种方法。
解决上述第二个技术问题,本发明所采用的技术方案如下:
一种变电站工控设备信息安全测试系统,其特征是包括依次连接的如下模块:业务通信数据获取模块、通信数据解析模块、测试数据生成及发送模块、被测设备监控模块、被测设备运行异常判断模块。
业务通信数据获取模块通过数据包导入或网络旁路监听的方式获得变电站业务数据。
通信数据解析模块对获取的业务数据从数据协议分析以及数据内容分析两方面进行,并且根据OSI网络参考模型分层次建立业务数据包的各字段名称以及字段内容的数据索引表,也就是将数据包解析的各字段名称和字段的数据内容保存在数据结构当中。
由于网络协议为分层的结构协议,通信数据解析模块将业务数据包逐层进行解析,并逐层保存各层字段名称以及字段的数据内容。通信数据解析模块支持的网络通信协议包括MMS、Goose、TCP、UDP、IP、ARP、RARP、IGMP、ICMP、EthernetIEC102、IEC103、IEC104协议。
测试数据生成及发送模块根据通信数据解析的结果,调用数据包生成引擎,依次对各层协议栈解析的字段内容进行变换,并在变换后对各字段内容进行排列组合,按规则进行数据包重组,产生新的测试数据包,并将新的测试数据包发送给被测设备。
上述的数据包字段内容包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容,涉及整个协议栈字段内容;字段变换是指对各个字段内容的值进行变换,字段内容的值可以为该字段所有的有效值、非有效值、边界值和原始数据本身值。
字段重组是指在对字段内容变换之后,根据各字段内容变换的结果进行排列组合,并按照规则进行数据包重组,生成新的网络数据包过程。字段重组还包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容之间的重组。
被测设备的监控模块将新的测试数据包发送给被测设备之后,对被测设备进行自动监控,监控方式包括通信链路监控及设备输出监控。
其中通信链路监控是指通过网络报文对被测设备的网络存活性进行监控,网即通过数据链路层状态、IP存活状态、通信业务状态判断指定IP或MAC的设备是否连接在信息系统中的方法。其中,网络物理连接状态是指网络设备、网络安全设备及主机端口UP及DOWN状态;数据链路层状态是指通过ARP及RARP协议探测到的MAC地址存活状态,或者通过网络设备及网络安全设备内部的MAC地址表获得的MAC地址存活状态;IP存活状态是指通过ICMP协议探测到的IP地址存活状态;通信业务状态是指通过应用层TCP端口和UDP端口判断设备的存活性。
其中设备输出监控是指通过设备的信号量进行监控,包括网络输出量、串口输出量及工业端子输出量、二次电缆输出量对被测设备进行监控。
被测设备运行异常判断:根据设备设备监控的结果和结合设备运行异常判断机制判断被测设备是否存在信息安全漏洞,设备运行异常判断机制是指根据被测设备异常掉线(对数据请求无响应)或者设备输出异常判断设备是否正常运行的一种方法。
本发明对比现有技术,有如下优点:
1)能全面有效挖掘变电站工控设备的信息安全状况,发现设备的信息安全漏洞,辅助系统运维、测试人员快速了解嵌入式工控设备的信息安全现状,提前修补工业控制系统现场监控设备的信息安全隐患,降低国家基础设施的信息安全风险。
2)能基于探明的信息系统网络连接情况,生成信息系统全面的、详细的资产表。
附图说明
图1为本发明测试方法流程图;
图2为本发明测试系统结构示意图。
具体实施方式
在实际的操作过程当中,具体的实施方式如下:
1)测试系统以数据导入或者网络旁路监听的方式获得变电站业务数据。
2)测试系统调用通信数据解析模块对对获取的业务数据进行解析。通信数据解析从数据协议分析以及数据内容分析两方面进行,并且通信数据解析模块根据OSI网络参考模型分层次建立业务数据包的各字段名称以及字段内容的数据索引表,也就是将数据包解析的各字段名称和字段的数据内容保存在数据结构当中。由于网络协议为分层的结构协议,通信数据解析模块将业务数据包逐层进行解析,并逐层保存各层字段名称以及字段的数据内容。
3)测试系统根据通信数据解析的结果,调用数据包生成引擎,依次对各层协议栈解析的字段内容进行变换,并在变换后对各字段内容进行排列组合,按规则进行数据包重组,产生新的测试数据包,并将新的测试数据包发送给被测设备。
其中数据包字段内容包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容,涉及整个协议栈字段内容;字段变换对各个字段内容的值进行变换,字段内容的值可以为该字段所有的有效值、非有效值、边界值和原始数据本身值。
字段重组是指在对字段内容变换之后,根据各字段内容变换的结果进行排列组合,并按照规则进行数据包重组,生成新的网络数据包过程。字段重组还包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容之间的重组。
4)测试系统在将新的测试数据包发送给被测设备之后,对被测设备进行自动监控,监控方式包括通信链路监控及设备输出监控。
其中通信链路监控是指通过网络报文对被测设备的网络存活性进行监控,网即通过数据链路层状态、IP存活状态、通信业务状态判断指定IP或MAC的设备是否连接在信息系统中的方法。其中,网络物理连接状态是指网络设备、网络安全设备及主机端口UP及DOWN状态;数据链路层状态是指通过ARP及RARP协议探测到的MAC地址存活状态,或者通过网络设备及网络安全设备内部的MAC地址表获得的MAC地址存活状态;IP存活状态是指通过ICMP协议探测到的IP地址存活状态;通信业务状态是指通过应用层TCP端口和UDP端口判断设备的存活性。
其中设备输出监控是指通过设备的信号量进行监控,包括网络输出量、串口输出量及工业端子输出量、二次电缆输出量对被测设备进行监控。
5)测试系统根据设备设备监控的结果和结合设备运行异常判断机制判断被测设备是否存在信息安全漏洞,设备运行异常判断机制是指根据被测设备异常掉线(对数据请求无响应)或者设备输出异常判断设备是否正常运行的一种方法。
Claims (3)
1.一种变电站工控设备信息安全的测试方法,其特征是包括如下步骤:
1)业务通信数据获取
通过数据包导入或网络旁路监听的方式获得变电站业务通信数据;
2)业务通信数据解析
设计通信数据解析模块,通过通信数据解析模块对获取的业务数据进行解析;
3)测试数据生成及发送
根据通信数据解析的结果,调用数据包生成引擎,依次对各层协议栈解析的字段内容进行变换,在对各字段内容进行变换之后,按照OSI网络参考模型的网络协议栈进行数据包重组,产生新的测试数据包,并将新的测试数据包发送给被测设备;
4)被测设备的监控
在将新的测试数据包发送给被测设备之后,对被测设备进行自动监控,监控方式包括通信链路监控及设备输出监控;
5)被测设备运行异常判断
根据设备设备监控的结果和结合设备运行异常判断机制判断被测设备是否存在信息安全漏洞,设备运行异常判断机制是指根据被测设备异常掉线或对数据请求无响应或者设备输出异常判断设备是否正常运行的一种方法;
所述步骤3)中的字段内容包括数据链路层字段内容、网络层字段内容、运输层字段内容和应用层字段内容,涉及整个协议栈字段内容;
所述的字段内容变换是指对各个字段内容的值进行变换,字段内容的值为该字段所有的有效值、非有效值、边界值和原始数据本身值;
所述的数据包重组是指在对字段内容变换之后,按照OSI网络参考模型的网络协议栈进行数据包重组,产生新的测试数据包过程;
所述的字段重组还包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容之间的重组;
所述步骤4)中的通信链路监控是指通过网络报文对被测设备的网络存活性进行监控,即通过数据链路层状态、IP存活状态、通信业务状态判断指定IP或MAC的设备是否连接在信息系统中的方法;其中,网络物理连接状态是指网络设备、网络安全设备及主机端口UP及DOWN状态;数据链路层状态是指通过ARP及RARP协议探测到的MAC地址存活状态,或者通过网络设备及网络安全设备内部的MAC地址表获得的MAC地址存活状态;IP存活状态是指通过ICMP协议探测到的IP地址存活状态;通信业务状态是指通过应用层TCP端口和UDP端口判断设备的存活性;
其中设备输出监控是指通过设备的信号量进行监控,包括网络输出量、串口输出量及工业端子输出量、二次电缆输出量对被测设备进行监控。
2.根据权利要求1所述的变电站工控设备信息安全的测试方法,其特征是:所述步骤2)中的通过通信数据解析模块对获取的业务数据进行解析指:所述的通信数据解析从数据协议分析以及数据内容分析两方面进行,通信数据解析模块根据OSI网络参考模型分层次建立业务数据包的各字段名称以及字段内容的数据索引表,也就是将数据包解析的各字段名称和字段的数据内容保存在数据结构当中;
由于网络协议为分层的结构协议,通信数据解析模块将业务数据包逐层进行解析,并逐层保存各层字段名称以及字段的数据内容;
通信数据解析模块支持的网络通信协议包括MMS、Goose、TCP、UDP、IP、ARP、RARP、IGMP、ICMP、EthernetIEC102、IEC103和IEC104协议。
3.一种专用于如权利要求1或2所述测试方法的变电站工控设备信息安全测试系统,其特征是:包括依次连接的业务通信数据获取模块、通信数据解析模块、测试数据生成及发送模块、被测设备监控模块、被测设备运行异常判断模块;
业务通信数据获取模块通过数据包导入或网络旁路监听的方式获得变电站业务数据;
通信数据解析模块对获取的业务数据从数据协议分析以及数据内容分析两方面进行,并且根据OSI网络参考模型分层次建立业务数据包的各字段名称以及字段内容的数据索引表;
所述的通信数据解析模块支持的网络通信协议包括MMS、Goose、TCP、UDP、IP、ARP、RARP、IGMP、ICMP、EthernetIEC102、IEC103、IEC104协议;
测试数据生成及发送模块根据通信数据解析的结果,调用数据包生成引擎,依次对各层协议栈解析的字段内容进行变换,并在变换后对各字段内容进行排列组合,按规则进行数据包重组,产生新的测试数据包,并将新的测试数据包发送给被测设备;
上述的数据包字段内容包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容,涉及整个协议栈字段内容;字段变换是指对各个字段内容的值进行变换,字段内容的值可以为该字段所有的有效值、非有效值、边界值和原始数据本身值;
字段重组是指在对字段内容变换之后,根据各字段内容变换的结果进行排列组合,并按照规则进行数据包重组,生成新的网络数据包过程;字段重组还包括数据链路层字段内容、网络层字段内容、运输层字段内容、应用层字段内容之间的重组;
被测设备的监控模块将新的测试数据包发送给被测设备之后,对被测设备进行自动监控,监控方式包括通信链路监控及设备输出监控;
其中通信链路监控是指通过网络报文对被测设备的网络存活性进行监控,网即通过数据链路层状态、IP存活状态、通信业务状态判断指定IP或MAC的设备是否连接在信息系统中的方法;其中,网络物理连接状态是指网络设备、网络安全设备及主机端口UP及DOWN状态;数据链路层状态是指通过ARP及RARP协议探测到的MAC地址存活状态,或者通过网络设备及网络安全设备内部的MAC地址表获得的MAC地址存活状态;IP存活状态是指通过ICMP协议探测到的IP地址存活状态;通信业务状态是指通过应用层TCP端口和UDP端口判断设备的存活性;
其中设备输出监控是指通过设备的信号量进行监控,包括网络输出量、串口输出量及工业端子输出量、二次电缆输出量对被测设备进行监控;
被测设备运行异常判断:根据设备设备监控的结果和结合设备运行异常判断机制判断被测设备是否存在信息安全漏洞,设备运行异常判断机制是指根据被测设备异常掉线或对数据请求无响应或者设备输出异常判断设备是否正常运行的一种方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610237436.1A CN105827613B (zh) | 2016-04-14 | 2016-04-14 | 一种针对变电站工控设备信息安全的测试方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610237436.1A CN105827613B (zh) | 2016-04-14 | 2016-04-14 | 一种针对变电站工控设备信息安全的测试方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105827613A true CN105827613A (zh) | 2016-08-03 |
CN105827613B CN105827613B (zh) | 2019-02-12 |
Family
ID=56526067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610237436.1A Active CN105827613B (zh) | 2016-04-14 | 2016-04-14 | 一种针对变电站工控设备信息安全的测试方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105827613B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107634939A (zh) * | 2017-08-30 | 2018-01-26 | 国家电网公司 | 一种适用于376.1协议安全缺陷检测的模糊测试方法及系统 |
CN107995182A (zh) * | 2017-11-27 | 2018-05-04 | 国网安徽省电力公司黄山供电公司 | 一种变电站内漏洞的挖掘系统 |
CN109104335A (zh) * | 2018-08-27 | 2018-12-28 | 广东电网有限责任公司 | 一种工控设备网络攻击测试方法与系统 |
CN109460009A (zh) * | 2018-12-17 | 2019-03-12 | 国家计算机网络与信息安全管理中心 | 一种工业控制系统可靠性测试系统及测试方法 |
CN109861875A (zh) * | 2018-12-29 | 2019-06-07 | 顺丰科技有限公司 | 应用程序的测试方法及装置 |
CN109901551A (zh) * | 2019-03-05 | 2019-06-18 | 烽台科技(北京)有限公司 | 工控设备的信息获取方法、信息获取装置及终端设备 |
CN110351235A (zh) * | 2019-01-30 | 2019-10-18 | 清华大学 | 监测方法和装置、工业控制系统和计算机可读介质 |
CN111327592A (zh) * | 2020-01-19 | 2020-06-23 | 深圳市博威创盛科技有限公司 | 网络监测方法及相关装置 |
WO2021135532A1 (zh) * | 2020-07-21 | 2021-07-08 | 平安科技(深圳)有限公司 | 云网络漏洞挖掘方法、装置、电子设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717205A (zh) * | 2015-02-04 | 2015-06-17 | 上海展湾信息科技有限公司 | 基于报文重构的工控防火墙控制方法 |
CN104950844A (zh) * | 2015-05-11 | 2015-09-30 | 国家电网公司 | 智能变电站站域保护控制系统检测方法及装置 |
-
2016
- 2016-04-14 CN CN201610237436.1A patent/CN105827613B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717205A (zh) * | 2015-02-04 | 2015-06-17 | 上海展湾信息科技有限公司 | 基于报文重构的工控防火墙控制方法 |
CN104950844A (zh) * | 2015-05-11 | 2015-09-30 | 国家电网公司 | 智能变电站站域保护控制系统检测方法及装置 |
Non-Patent Citations (1)
Title |
---|
王亚楠: "过程控制系统欺骗攻击与信息安全防护", 《全国优秀硕士学位论文》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107634939A (zh) * | 2017-08-30 | 2018-01-26 | 国家电网公司 | 一种适用于376.1协议安全缺陷检测的模糊测试方法及系统 |
CN107995182A (zh) * | 2017-11-27 | 2018-05-04 | 国网安徽省电力公司黄山供电公司 | 一种变电站内漏洞的挖掘系统 |
CN107995182B (zh) * | 2017-11-27 | 2020-09-08 | 国网安徽省电力公司黄山供电公司 | 一种变电站内漏洞的挖掘系统 |
CN109104335A (zh) * | 2018-08-27 | 2018-12-28 | 广东电网有限责任公司 | 一种工控设备网络攻击测试方法与系统 |
CN109460009A (zh) * | 2018-12-17 | 2019-03-12 | 国家计算机网络与信息安全管理中心 | 一种工业控制系统可靠性测试系统及测试方法 |
CN109861875A (zh) * | 2018-12-29 | 2019-06-07 | 顺丰科技有限公司 | 应用程序的测试方法及装置 |
CN110351235A (zh) * | 2019-01-30 | 2019-10-18 | 清华大学 | 监测方法和装置、工业控制系统和计算机可读介质 |
CN110351235B (zh) * | 2019-01-30 | 2021-04-30 | 清华大学 | 监测方法和装置、工业控制系统和计算机可读介质 |
CN109901551A (zh) * | 2019-03-05 | 2019-06-18 | 烽台科技(北京)有限公司 | 工控设备的信息获取方法、信息获取装置及终端设备 |
CN111327592A (zh) * | 2020-01-19 | 2020-06-23 | 深圳市博威创盛科技有限公司 | 网络监测方法及相关装置 |
WO2021135532A1 (zh) * | 2020-07-21 | 2021-07-08 | 平安科技(深圳)有限公司 | 云网络漏洞挖掘方法、装置、电子设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105827613B (zh) | 2019-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105827613A (zh) | 一种针对变电站工控设备信息安全的测试方法及系统 | |
CN105227383B (zh) | 一种网络拓扑排查的装置 | |
Yang et al. | Cybersecurity test-bed for IEC 61850 based smart substations | |
Yang et al. | Multiattribute SCADA-specific intrusion detection system for power networks | |
US10873594B2 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
Yang et al. | Man-in-the-middle attack test-bed investigating cyber-security vulnerabilities in smart grid SCADA systems | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN105450442A (zh) | 一种网络拓扑排查方法及其系统 | |
CN107888613B (zh) | 一种基于云平台的管理系统 | |
CN105162787A (zh) | 外网终端访问厂商设备或内网终端的方法和装置 | |
Elbez et al. | A cost-efficient software testbed for cyber-physical security in iec 61850-based substations | |
CN105577757A (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
CN111917741B (zh) | 一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法 | |
CN112468592A (zh) | 一种基于电力信息采集的终端在线状态侦测方法及系统 | |
Paul et al. | Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO | |
CN102970166A (zh) | 一种监听网元设备告警事件的方法及系统 | |
CN107070893A (zh) | 一种配电网终端iec101协议报文认证判别方法 | |
Ravikumar et al. | D-ids for cyber-physical der modbus system-architecture, modeling, testbed-based evaluation | |
Qassim et al. | Simulating command injection attacks on IEC 60870-5-104 protocol in SCADA system | |
Banik et al. | Implementing man-in-the-middle attack to investigate network vulnerabilities in smart grid test-bed | |
CN113055374A (zh) | 一种用于iec104电力协议安全性测试的检测方法及系统 | |
CN104079579A (zh) | 一种配电终端通信加密协议检测的方法 | |
CN105262628A (zh) | 基于多运营商链路共享的校园宿舍网管理系统 | |
CN111157833A (zh) | 一种基于流水线自动运转的配电终端安全检测系统及方法 | |
CN205787723U (zh) | 一种嵌入式设备信息安全综合测试装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |