CN109561077A - 采集终端通讯安全测评方法及装置 - Google Patents

采集终端通讯安全测评方法及装置 Download PDF

Info

Publication number
CN109561077A
CN109561077A CN201811322802.9A CN201811322802A CN109561077A CN 109561077 A CN109561077 A CN 109561077A CN 201811322802 A CN201811322802 A CN 201811322802A CN 109561077 A CN109561077 A CN 109561077A
Authority
CN
China
Prior art keywords
acquisition terminal
port
attack
security assessment
communication security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811322802.9A
Other languages
English (en)
Other versions
CN109561077B (zh
Inventor
杨舟
何涌
蒋雯倩
李刚
张智勇
李捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Original Assignee
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Guangxi Power Grid Co Ltd filed Critical Electric Power Research Institute of Guangxi Power Grid Co Ltd
Priority to CN201811322802.9A priority Critical patent/CN109561077B/zh
Publication of CN109561077A publication Critical patent/CN109561077A/zh
Application granted granted Critical
Publication of CN109561077B publication Critical patent/CN109561077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种采集终端通讯安全测评方法及装置,涉及采集终端评测技术领域,本发明所述提供的采集终端通讯安全测评方法,通过对采集终端进行监控,并根据监控进行设计通讯终端的攻击方法,对单个或多个通讯端口进行攻击,从而得到单个或多个通讯端口的安全性值,根据单个或多个通讯端口的安全性值得到采集终端的总体通讯进行安全评价,实现了对采集终端的通讯端口更全面的安全评测。本发明所提供的攻击方法包括无效帧攻击、有效帧重发、边界大数据报文数据攻击、数据伪装及数据篡改,通过这些攻击方法来测评采集终端通讯端口的安全性能,能够有效对采集终端的通讯端口的安全性能进行评测。

Description

采集终端通讯安全测评方法及装置
技术领域
本发明涉及采集终端评测技术领域,尤其涉及一种采集终端通讯安全测评方法及装置。
背景技术
采集终端作为用电信息采集系统中的关键设备,起着承上启下的作用。采集终端既可对带载波或微功率无线模块的电能表全采集,也可对带RS485接口的台变总表直接采集。由采集终端、电能表、采集器、主站组成的集中抄表系统,实现了原人工抄表向自动抄表的转变,解决了电能的及时、准确的结算。
采集终端实现现场电能表数据的采集、数据管理、数据双向传输以及转发或执行控制命令等功能,是保证电力用电计量稳定性及可靠性的关键设备,目前采集终端通讯安全较为薄弱,一般技术规范上是有加密规定的,但是现场一般没有使用或是密码过于简单,导致通讯信息很容易被监听、伪造和篡改,采集终端通讯安全性评价尤为重要,直接关系到电网的安全。
目前相关的评测技术方案为:电力智能终端安全评估模型 [期刊论文全文] 姜政伟,王栋,王怀宇,杨泽明,刘宝旭,JIANG Zheng-wei,WANG Dong,WANG Huai-yu,YANG Ze-ming,LIU Bao-xu - 《计算机工程与设计》- 2014年1期,智能终端在电网中已得到广泛应用,但存在一定风险,需要有安全评估指标体系与分析流程。以国家与电力行业信息系统等级保护测评要求为基础,通过德尔菲法构建电力智能终端安全评估指标体系,使用序关系分析法计算出各指标项的可重用权值。根据设计的指标体系,将模糊综合评判引入对电力智能终端安全状况的分析,以降低评估的片面性。实际应用结果表明,该模型能获取相对全面的信息并易于扩展,可以为电力智能终端安全水平提供直观的量化评估结果。评估为网络安全方面评估,但是采集终端除了远程通信(4G、GPRS、CDMA)和以太网网络安全外,还有其他端口的安全性问题并没有涉及,因此比较全面的测试采集终端端口通讯安全尤为重要。
发明内容
本发明的目的在于提供一种采集终端通讯安全测评方法及装置,从而解决了现有采集终端通讯安全评价大部分是网络安全评价,并没有针对采集终端本身通讯端口做全面的安全性测评的缺点。
为实现上述目的,本发明提供了一种采集终端通讯安全测评方法,包括以下步骤:
S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口,并将监控到的信息返回至采集终端通讯安全测评装置;
S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法,选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击;
S3、对所述采集终端的所有通讯端口进行一级分级,即对不同的通讯端口分配对应的等级和该等级对应的权重;对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重;
S4、根据S3,对被攻击的单个所述通讯端口进行一级分级,对攻击单个所述端口的攻击方式进行二级分级,对得到的一级分级和二级分级的权重进行计算,得到该通讯端口对应的安全性值,安全性值越高则该通讯端口越安全,安全性越好;
S5、重复S1-S4,能够同时对多个所述通讯端口进行攻击,得到多个所述通讯端口的安全性值;
S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值,即安全性值越高所述采集终端的安全性越高。
进一步的,所述S3具体为:所述一级分级的等级按照所述采集终端的各通讯端口容易被攻击的程度来分级,等级高的权重越大,所有一级分级的等级的权重总合为1.0;所述二级分级的等级按照攻击方式的危害程度划分,危害程度高的等级对应的权重越低。
进一步的,所述S4中的该通讯端口对应的安全性值的计算公式为:该端口安全性值=该通讯端口权重*(攻击方式生效的权重之和/该通讯端口所受到的攻击方式的权重之和),单个通讯端口对应的安全性值的范围为0~1。
进一步的,所述采集终端的安全性值为所有通信端口的安全性值之和。
进一步的,所述S2中的通讯终端的攻击方法中的多种攻击方式包括:
S21、有效帧重复发送攻击;
有效的帧为S1监控到的帧或是采集终端通讯安全测评装置自组帧的有效帧,把所述有效的帧重复发送随机次数,间隔时间从大到小,查看采集终端是否出现拒绝访问、回复缓慢甚至死机的情况,并将该情况返回采集终端通讯安全测评装置;
S22、无效帧发送攻击;
将非正确的格式帧发送给采集终端,采集终端过滤问题,查看采集终端是否出现通讯不响应、采集终端响应慢甚至死机的现象,并将该情况返回采集终端通讯安全测评装置;
S23、边界大数据报文数据攻击;
给采集终端发正常的数据报文,报文帧长度大于等于报文帧长度的极限值(例如在南方电网计量自动化终端上行通讯规约规定),查看是否导致采集终端通讯异常、存储异常甚至复位重启等异常情况,并将该情况返回采集终端通讯安全测评装置;
S24、数据伪装;
把虚假的数据伪装成正常的数据,发送给采集终端,使得采集终端误以为这是正确的数据,查看采集终端是否出现异常情况,并将该情况返回采集终端通讯安全测评装置;
S25、数据篡改;
把正确的数据通过采集终端通讯安全测评装置,篡改成其他错误的数据,然后发送至采集终端,使得采集终端数据错误,查看采集终端是否出现异常情况,并将该情况返回采集终端通讯安全测评装置。
采集终端通讯安全测评装置,包括:
主MCU,用于对采集终端的通讯端口监控,控制选择采集终端的通讯端口,并通过监控到的信息设计相应的通讯终端的攻击方法,对所述采集终端的通讯端口进单个或多个通讯端口进行攻击,得到单个或多个通讯端口的安全性值,从而根据单个或多个通讯端口的安全性值得到所述采集终端的总体通讯进行安全性值和安全性评价;和
连接终端通讯端口的端口,设置在所述主MCU上,并能够与所述采集终端的通讯端口连接,所述端口包括:红外通讯端口、232通讯端口、485通讯端口、载波/微功率无线通讯端口、以太网通讯端口及远程通讯端口。
进一步的,还包括:按键,设置在所述主MCU上,用于通过主MCU控制选择连接的采集终端的通讯端口,以及对所述采集终端通讯安全测评装置的显示界面的切换;
存储模块,设置在主MCU上,用于存储所采集终端通讯安全测评装置产生的数据;以及
液晶显示屏,设置在主MCU上,用于显示单个或多个通讯端口的攻击情况和对应的安全值及安全性评价
与现有的技术相比,本发明具有如下有益效果:
1、本发明所提供的采集终端通讯安全测评方法,通过对采集终端进行监控,并根据监控进行设计通讯终端的攻击方法,对单个或多个通讯端口进行攻击,从而得到单个或多个通讯端口的安全性值,根据单个或多个通讯端口的安全性值得到采集终端的总体通讯进行安全评价,实现了对采集终端的通讯端口更全面的安全评测。
2、本发明所提供的攻击方法包括无效帧攻击、有效帧重发、边界大数据报文数据攻击、数据伪装及数据篡改,通过这些攻击方法来测评采集终端的通讯端口的安全性能,能够有效对采集终端的通讯端口的安全性能进行评测。
3、本发明所提供的采集终端通讯安全测评装置,简单,经济实惠,易于携带,具有一定的推广价值,通过该装置进行评测能够减小由于采集终端的通讯安全导致的结算问题,从而减少经济损失,利于采集终端通讯安全的发展,利于电网安全的发展。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一个实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明采集终端通讯安全测评方法的流程图;
图2是本发明采集终端通讯安全测评装置的结构示意图;
其中:1-主MCU,2-连接终端通讯端口的端口,3-按键,4-存储模块,5-液晶显示屏。
具体实施方式
下面结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明所提供的采集终端通讯安全测评方法包括以下步骤:
S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口,并将监控到各个通讯端口的信息返回至采集终端通讯安全测评装置。
S2、采集终端通讯安全测评装置根据监控到的信息设计相应的通讯终端的攻击方法,选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击;通讯终端的攻击方法中的多种攻击方式包括:
S21、有效帧重复发送攻击;
有效的帧为S1监控到的帧或是采集终端通讯安全测评装置自组帧的有效帧,把有效的帧重复发送随机次数,间隔时间从大到小,查看采集终端是否出现拒绝访问、回复缓慢甚至死机的情况,并将该情况返回采集终端通讯安全测评装置;
S22、无效帧发送攻击;
将非正确的格式帧发送给采集终端,采集终端过滤问题,查看采集终端是否出现通讯不响应、采集终端响应慢甚至死机的现象,并将该情况返回采集终端通讯安全测评装置;
S23、边界大数据报文数据攻击;
给采集终端发正常的数据报文,报文帧长度大于等于报文帧长度的极限值(例如在南方电网计量自动化终端上行通讯规约规定),查看是否导致采集终端通讯异常、存储异常甚至复位重启等异常情况,并将该情况返回采集终端通讯安全测评装置;
S24、数据伪装;
把虚假的数据伪装成正常的数据,发送给采集终端,使得采集终端误以为这是正确的数据,查看采集终端是否出现异常情况,并将该情况返回采集终端通讯安全测评装置;
S25、数据篡改;
把正确的数据通过采集终端通讯安全测评装置,篡改成其他错误的数据,然后发送至采集终端,使得采集终端数据错误,查看采集终端是否出现异常情况,并将该情况返回采集终端通讯安全测评装置。
S3、对所述采集终端的所有通讯端口进行一级分级,即对不同的通讯端口分配对应的等级和该等级对应的权重,具体的,一级分级的等级按照所述采集终端的各通讯端口容易被攻击的程度来分级,等级高的权重越大,所有一级分级的等级的权重总合为1.0;
对通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重,具体的二级分级的等级按照攻击方式的危害程度划分,危害程度高的等级对应的权重越低。
S4、根据S3,对被攻击的单个所述通讯端口进行一级分级,对攻击单个所述端口的攻击方式进行二级分级,对得到的一级分级和二级分级的权重进行计算,得到该通讯端口对应的安全性值,安全性值越高则该通讯端口越安全,安全性越好;该通讯端口对应的安全性值的计算公式为:
该端口安全性值=该通讯端口权重*(攻击方式生效的权重之和/该通讯端口所受到的攻击方式的权重之和),单个通道安全评价值一般要超过端口权重的百分之六十,安全性值在0~20%表示很不安全,安全性值20%~60%需要加强安全性,安全性值60%~100%表示安全性较好,单个通讯端口对应的安全性值的范围为0~1。
S5、重复S1-S4,能够同时对多个所述通讯端口进行攻击,得到多个所述通讯端口的安全性值;
S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值,采集终端的安全性值为所有通信端口的安全性值之和,采集终端的安全性值一般超过百分之六十,安全性值越高所述采集终端的安全性越高,安全性值在0~20%表示很不安全,安全性值20%~60%需要加强安全性,安全性值60%~100%表示安全性较好。
本实施例的采集终端的通讯端口包括:红外通讯端口、232通讯端口、485通讯端口、载波/微功率无线通讯端口、以太网通讯端口及远程通讯端口。
按照采集终端的各通讯端口容易被攻击的程度来进行一级分级,一共分为5级,载波/微功率无线通讯端口为1级、红外通讯端口为2级、232通讯端口和485通讯端口为3级、以太网通讯端口为4级、远程通讯端口为5级。1级对应的权重为0.05、2级对应的权重为0.1、3级对应的权重为0.15、4级对应的权重为0.2、5级对应的权重为0.25,权重值越高说明安全性越好。
按照攻击方式的危害程度划分对攻击方式进行二级分级,危害等级分为三级:一般危害、普通危害和严重危害,对应权重分别为3、2和1,危害程度高的等级对应的权重越低。一般危害(1级)包括:有效帧重复发送攻击、无效帧发送攻击。普通危害(2级)包括:边界大数据报文数据攻击。严重危害(3级)包括:数据伪装、数据篡改。1级的权重为3,2级的权重为2,3级的权重为1。
对485通讯端口进行攻击,假如采用5种攻击方式中的3种攻击方式(分别为有效帧重复发送攻击、无效帧发送攻击和数据篡改)进行攻击,只有有效帧重复发送攻击和数据伪装攻击成功,那么485通讯端口的安全性值=0.15*((3+1)/(3+3+1))=0.08571。安全性范围为0~1之间,所得的安全性值有效。485通讯端口的安全性值位于0~20%,表示很不安全。
如图2所示,采集终端通讯安全测评装置包括:
主MCU1,用于对采集终端的通讯端口监控,控制选择采集终端的通讯端口,并通过监控到的信息设计相应的通讯终端的攻击方法,对所述采集终端的通讯端口进单个或多个通讯端口进行攻击,得到单个或多个通讯端口的安全性值,从而根据单个或多个通讯端口的安全性值得到所述采集终端的总体通讯进行安全性值和安全性评价;
连接终端通讯端口的端口2,设置在主MCU1上,并能够与采集终端的通讯端口连接,端口包括:红外通讯端口、232通讯端口、485通讯端口、载波/微功率无线通讯端口、以太网通讯端口及远程通讯(4G、GPRS、CDMA)端口;
按键3,设置在主MCU1上,用于通过主MCU控制选择连接的采集终端的通讯端口,以及对所述采集终端通讯安全测评装置的显示界面的切换;
存储模块4,设置在主MCU1上,用于存储采集终端通讯安全测评装置产生的数据,存储模块4为硬盘;以及
液晶显示屏5,设置在主MCU1上,用于显示单个或多个通讯端口的攻击情况和对应的安全值及安全性评价。
对本发明采集终端通讯安全测评装置的操作方法进行详细说明,以使本领域技术人员更了解本发明:
连接终端通讯端口的端口2与采集终端的通讯端口连接,主MCU1将监测到的信息存储至硬盘,然后控制选择采集终端的通讯端口,并通过按键选择连接的采集终端的通讯端口,将监控到的信息设计相应的通讯终端的攻击方法,主MCU1对采集终端的通讯端口进单个或多个通讯端口进行攻击,得到单个或多个通讯端口的安全性值和安全性评价,并评价存储至存储模块4和通过液晶显示屏5显示;主MCU1从而根据单个或多个通讯端口的安全性值和安全性评价得到采集终端的总体通讯进行安全性值和安全性评价,然后存储至存储模块4,并通过液晶显示屏5显示。
以上所揭露的仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或变型,都应涵盖在本发明的保护范围之内。

Claims (7)

1.采集终端通讯安全测评方法,其特征在于:包括以下步骤:
S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口,并将监控到的信息返回至采集终端通讯安全测评装置;
S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法,选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击;
S3、对所述采集终端的所有通讯端口进行一级分级,即对不同的通讯端口分配对应的等级和该等级对应的权重;对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重;
S4、根据S3,对被攻击的单个所述通讯端口进行一级分级,对攻击单个所述端口的攻击方式进行二级分级,对得到的一级分级和二级分级的权重进行计算,得到该通讯端口对应的安全性值,安全性值越高则该通讯端口越安全,安全性越好;
S5、重复S1-S4,能够同时对多个所述通讯端口进行攻击,得到多个所述通讯端口的安全性值;
S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值,即安全性值越高所述采集终端的安全性越高。
2.根据权利要求1所述的采集终端通讯安全测评方法,其特征在于:所述S3具体为:所述一级分级的等级按照所述采集终端的各通讯端口容易被攻击的程度来分级,等级高的权重越大,所有一级分级的等级的权重总合为1.0;所述二级分级的等级按照攻击方式的危害程度划分,危害程度高的等级对应的权重越低。
3.根据权利要求2所述的采集终端通讯安全测评方法,其特征在于:所述S4中的该通讯端口对应的安全性值的计算公式为:该端口安全性值=该通讯端口权重*(攻击方式生效的权重之和/该通讯端口所受到的攻击方式的权重之和),单个通讯端口对应的安全性值的范围为0~1。
4.根据权利要求1所述的采集终端通讯安全测评方法,其特征在于:所述采集终端的安全性值为所有通信端口的安全性值之和。
5.根据权利要求1所述的采集终端通讯安全测评方法,其特征在于:所述S2中的通讯终端的攻击方法中的多种攻击方式包括:
S21、有效帧重复发送攻击;
有效的帧为S1监控到的帧或是采集终端通讯安全测评装置自组帧的有效帧,把所述有效的帧重复发送随机次数,间隔时间从大到小,查看采集终端是否出现拒绝访问、回复缓慢甚至死机的情况,并将该情况返回采集终端通讯安全测评装置;
S22、无效帧发送攻击;
将非正确的格式帧发送给采集终端,采集终端过滤问题,查看采集终端是否出现通讯不响应、采集终端响应慢甚至死机的现象,并将该情况返回采集终端通讯安全测评装置;
S23、边界大数据报文数据攻击;
给采集终端发正常的数据报文,报文帧长度大于等于报文帧长度的极限值,查看是否导致采集终端通讯异常、存储异常甚至复位重启等异常情况,并将该情况返回采集终端通讯安全测评装置;
S24、数据伪装;
把虚假的数据伪装成正常的数据,发送给采集终端,使得采集终端误以为这是正确的数据,查看采集终端是否出现异常情况,并将该情况返回采集终端通讯安全测评装置;
S25、数据篡改;
把正确的数据通过采集终端通讯安全测评装置,篡改成其他错误的数据,然后发送至采集终端,使得采集终端数据错误,查看采集终端是否出现异常情况,并将该情况返回采集终端通讯安全测评装置。
6.采集终端通讯安全测评装置,其特征在于:包括:
主MCU,用于对采集终端的通讯端口监控,控制选择采集终端的通讯端口,并通过监控到的信息设计相应的通讯终端的攻击方法,对所述采集终端的通讯端口进单个或多个通讯端口进行攻击,得到单个或多个通讯端口的安全性值,从而根据单个或多个通讯端口的安全性值得到所述采集终端的总体通讯进行安全性值和安全性评价;
连接终端通讯端口的端口,设置在所述主MCU上,并能够与所述采集终端的通讯端口连接,所述端口包括:红外通讯端口、232通讯端口、485通讯端口、载波/微功率无线通讯端口、以太网通讯端口及远程通讯端口。
7.根据权利要求6所述的采集终端通讯安全测评装置,其特征在于:还包括:按键,设置在所述主MCU上,用于通过主MCU控制选择连接的采集终端的通讯端口,以及对所述采集终端通讯安全测评装置的显示界面的切换;
存储模块,设置在主MCU上,用于存储所述采集终端通讯安全测评装置产生的数据;以及
液晶显示屏,设置在主MCU上,用于显示单个或多个通讯端口的攻击情况和对应的安全值及安全性评价。
CN201811322802.9A 2018-11-08 2018-11-08 采集终端通讯安全测评方法及装置 Active CN109561077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811322802.9A CN109561077B (zh) 2018-11-08 2018-11-08 采集终端通讯安全测评方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811322802.9A CN109561077B (zh) 2018-11-08 2018-11-08 采集终端通讯安全测评方法及装置

Publications (2)

Publication Number Publication Date
CN109561077A true CN109561077A (zh) 2019-04-02
CN109561077B CN109561077B (zh) 2021-01-12

Family

ID=65865786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811322802.9A Active CN109561077B (zh) 2018-11-08 2018-11-08 采集终端通讯安全测评方法及装置

Country Status (1)

Country Link
CN (1) CN109561077B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112269331A (zh) * 2020-09-24 2021-01-26 中国石油天然气股份有限公司 一种油井井场数字化设备故障恢复系统及恢复方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090106834A1 (en) * 2007-10-19 2009-04-23 Andrew Gerard Borzycki Systems and methods for enhancing security by selectively opening a listening port when an incoming connection is expected
CN103701825A (zh) * 2013-12-31 2014-04-02 工业和信息化部电子第五研究所 面向移动智能终端IPv6协议及其应用的安全测试系统
CN104468267A (zh) * 2014-11-24 2015-03-25 国家电网公司 一种配电自动化系统信息安全渗透测试方法
CN104852921A (zh) * 2015-05-25 2015-08-19 烽火通信科技股份有限公司 网络设备防开放端口攻击测试系统及方法
CN106230993A (zh) * 2016-09-29 2016-12-14 中国南方电网有限责任公司电网技术研究中心 电力监控系统的安全防护合规性数据采集方法和系统
CN107483481A (zh) * 2017-09-11 2017-12-15 杭州谷逸网络科技有限公司 一种工业控制系统攻防模拟平台及其实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090106834A1 (en) * 2007-10-19 2009-04-23 Andrew Gerard Borzycki Systems and methods for enhancing security by selectively opening a listening port when an incoming connection is expected
CN103701825A (zh) * 2013-12-31 2014-04-02 工业和信息化部电子第五研究所 面向移动智能终端IPv6协议及其应用的安全测试系统
CN104468267A (zh) * 2014-11-24 2015-03-25 国家电网公司 一种配电自动化系统信息安全渗透测试方法
CN104852921A (zh) * 2015-05-25 2015-08-19 烽火通信科技股份有限公司 网络设备防开放端口攻击测试系统及方法
CN106230993A (zh) * 2016-09-29 2016-12-14 中国南方电网有限责任公司电网技术研究中心 电力监控系统的安全防护合规性数据采集方法和系统
CN107483481A (zh) * 2017-09-11 2017-12-15 杭州谷逸网络科技有限公司 一种工业控制系统攻防模拟平台及其实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谢锐等: "一种快速检测小包攻击的原理和实现", 《广西大学学报(自然科学版)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112269331A (zh) * 2020-09-24 2021-01-26 中国石油天然气股份有限公司 一种油井井场数字化设备故障恢复系统及恢复方法

Also Published As

Publication number Publication date
CN109561077B (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
CN106227132B (zh) 一种实验室云监控平台及实验室监控方法
CN106100877B (zh) 一种电力系统应对网络攻击脆弱性评估方法
CN102074956B (zh) 一种电网风险管理方法以及系统
CN206237204U (zh) 用于电力系统中监测通讯状态的系统和电力通讯系统
CN105678040B (zh) 电力scada系统病毒分析测试床
CN103837777A (zh) 供电系统电能质量评估方法及系统
CN108289119A (zh) 一种基于嵌入式Web的一体化柱上变台数据监测系统及方法
CN106093636B (zh) 智能电网的二次设备的模拟量校核方法以及装置
CN106096806A (zh) 一种基于主观与客观权重集成的多馈入直流落点方案评估方法
CN111191872A (zh) 一种电网多维度韧性评估系统及方法
CN109449931A (zh) 结合加权潮流熵和全过程仿真的连锁故障集构建方法
CN107742925A (zh) 基于三级网络的变电站硬压板巡检方法
CN107241241B (zh) 一种网络记录分析装置性能测试方法
CN202004534U (zh) 一种电网风险监控系统
CN109561077A (zh) 采集终端通讯安全测评方法及装置
CN206023703U (zh) 光伏组件故障监测系统
CN110175745A (zh) 一种基于故障建模的电力通信网风险评估方法及系统
CN206411209U (zh) 避雷器故障监测系统以及电能质量监测系统
CN110391985A (zh) 一种用电信息采集监测系统
CN103647760B (zh) 一种智能变电站数字保护装置的mms通讯平台及其访问方法
CN212008884U (zh) 一种用于变压器增容识别的在线监测装置
CN206440989U (zh) 一种楼宇智能化平台系统
CN109246131A (zh) 用电信息采集终端的安全加固方法及系统
CN109116247A (zh) 一种能自动对发动机电池状态进行检测的方法
CN103997121B (zh) 智能变电站实时运行信息的监听方法及监听装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant