CN110716872A - 电能计量自动化设备的漏洞挖掘系统及方法 - Google Patents
电能计量自动化设备的漏洞挖掘系统及方法 Download PDFInfo
- Publication number
- CN110716872A CN110716872A CN201910901134.3A CN201910901134A CN110716872A CN 110716872 A CN110716872 A CN 110716872A CN 201910901134 A CN201910901134 A CN 201910901134A CN 110716872 A CN110716872 A CN 110716872A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- module
- equipment
- test
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3692—Test management for test results analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2468—Fuzzy queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Automation & Control Theory (AREA)
- Signal Processing (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种电能计量自动化设备的漏洞挖掘系统及方法,系统包括相互连接的环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块;环境配置模块用于完成漏洞挖掘系统与待测设备的通信连接;测试用例生成模块用于完成测试用例的存放和用户自定义规则生成测试用例;测试用例发送模块用于完成将测试用例发送到所述待测设备;状态监测模块用于完成对所述待测设备状态的实时监测;测试结果模块用于完成对测试过程的完整记录。实施本发明的电能计量自动化设备的漏洞挖掘系统及方法,具有以下有益效果:能挖掘电能计量自动化设备的安全漏洞。
Description
技术领域
本发明涉及电力自动化领域,特别涉及一种电能计量自动化设备的漏洞挖掘系统及方法。
背景技术
电能计量自动化系统是智能用电领域最核心、最关键的系统,是建设智能电网的着力点和落脚点。随着国内电力自动化技术的飞速发展,具有自主知识产权的电力自动化设备也随之开发成功,设备性能也逐渐提升。但由于生产这些设备的厂商不同,通信采用的工业控制协议不同,设备早期设计的重点不同等多种原因,造成自动化设备存在一些功能性或安全性的逻辑缺陷,这些就构成了电能计量自动化系统的漏洞,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏整个系统。因此,先于恶意攻击者发现并分析自动化设备的安全漏洞,及时针对漏洞制定相应保护策略,可有效减少来自外部网络的威胁。与此同时,我国的工控网络安全研究者们在漏洞研究方面显得相对被动和滞后,尤其是缺少有效针对漏洞生命周期中各环节相关的测试盒开发工具,如能使用对工控漏洞进行挖掘检测的产品,对研究工控安全是具有重要意义的。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能挖掘电能计量自动化设备的安全漏洞的电能计量自动化设备的漏洞挖掘系统及方法。
本发明解决其技术问题所采用的技术方案是:构造一种电能计量自动化设备的漏洞挖掘系统,包括:
环境配置模块:用于完成漏洞挖掘系统与待测设备的通信连接;
测试用例生成模块:用于完成测试用例的存放和用户自定义规则生成测试用例;
测试用例发送模块:用于完成将测试用例发送到所述待测设备;
状态监测模块:用于完成对所述待测设备状态的实时监测;
测试结果模块:用于完成对测试过程的完整记录;
系统配置模块:用于提供用户设置系统的管理IP,控制所述漏洞挖掘系统的关机和重启;
漏洞库模块:用于完成漏洞报文的验证,存储已知的漏洞报文、触发条件和漏洞引发的设备故障,并提供用户验证该类漏洞报文是否触发其他厂商的设备故障,支持用户导入漏洞报文并选择相应的漏洞验证方式;
告警事件回溯模块:用于提供告警事件和测试报文收发详情的检索;
所述环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块相互连接。
在本发明所述的电能计量自动化设备的漏洞挖掘系统中,当所述待测设备为智能电表时,通过两路RS-485标准串行电气接口转USB接口与所述环境配置模块连接,一路用于发送测试用例,另一路用于实时监测所述智能电表,并提供用户设置通信速率、数据位、停止位和校验方式;当所述待测设备为计量自动化终端时,通过RJ45网卡口与所述环境配置模块连接,所述环境配置模块作为服务器端,开启所述漏洞挖掘系统的端口监听,所述计量自动化终端设置系统的IP和端口主动发起TCP请求连接所述漏洞挖掘系统。
在本发明所述的电能计量自动化设备的漏洞挖掘系统中,对于DL/T645-2007协议和计量自动化终端上行通信规约,所述测试用例生成模块提供如下三种生成测试用例的方式:第一种是所述测试用例生成模块默认存放的按控制码分类、应用层-功能码分类的测试报文,供用户选择并组合成新的测试用例;第二种是基于伪随机算法的生成测试用例,第三种是基于遗传算法的生成测试用例。
在本发明所述的电能计量自动化设备的漏洞挖掘系统中,对于DL/T645-2007协议,所述测试用例发送模块通过一路USB接口转RS-485标准串行电气接口将测试报文逐条发送到智能电表,并返回发送进度和实时的收发数据,支持多台智能电表并发测试;对于计量自动化终端上行通信规约,所述测试用例发送模块通过指定IP将测试用例发送到计量自动化终端,并返回发送进度和实时的收发数据,支持多台计量自动化终端并发测试。
在本发明所述的电能计量自动化设备的漏洞挖掘系统中,所述状态监测模块的告警触发条件包括:应答的数据不在合理取值范围、检测到超长字节回包、发送测试用例过程中的有回包到无回包变化、测发送试用例过程中的无回包到有回包变化以及ICMP、ARP检测计量自动化终端是否存活。
在本发明所述的电能计量自动化设备的漏洞挖掘系统中,所述漏洞库模块的漏洞验证方式包括:待测设备接收漏洞报文后,不应答后续的正常数据请求报文;待测设备接收漏洞报文后,持续应答超长字节的报文,不应答后续的正常数据请求报文;计量自动化终端接收漏洞报文后,不应答后续的正常数据请求报文,所述漏洞挖掘系统检测不到所述计量自动化终端的ICMP、ARP存活;以及待测设备接收漏洞报文后,对后续的正常数据请求报文应答了超出合规范围的报文。
本发明还涉及一种电能计量自动化设备的漏洞挖掘方法,应用于上述电能计量自动化设备的漏洞挖掘系统,包括如下步骤:
A)用户登录所述漏洞挖掘系统,执行步骤B)或步骤C);
B)根据待测设备的通信方式,用户设置必需的通信参数,完成所述漏洞挖掘系统与待测设备的通信连接,并周期发送心跳报文检测连通性,执行步骤E)或步骤F);
C)生成测试用例;
D)启动发送进程,将所述测试用例发送到指定的待测设备,返回步骤B);
E)启动状态监视器,对所述待测设备进行实时监测,执行步骤F);
F)所述漏洞挖掘系统实时存储各时间点的测试过程和告警事件,将每次的测试内容形成存储文件,并提供管理员用户下载及删除测试结果的权限;
G)对所述测试用例进行模糊检索,获知具体触发告警事件的待测设备和时间,检索在所述时间内所述漏洞挖掘系统与所述待测设备的数据交互详情,以定位疑似漏洞报文;
H)用户将所述疑似漏洞报文导入到漏洞库并选择相应的漏洞验证方式,所述漏洞挖掘系统返回验证结果,判断是否验证成功,如是,执行步骤J);否则,执行步骤I);
I)删除所述疑似漏洞报文;
J)保留所述疑似漏洞报文并标记为漏洞报文;
K)用户从漏洞库中选择漏洞触发报文,利用遗传算法生成所述漏洞报文的种群报文,并验证所述种群报文是否触发设备漏洞,发现所述设漏洞的种群报文,返回步骤C)。
在本发明所述的电能计量自动化设备的漏洞挖掘方法中,所述测试用例的生成方式包括如下两种,第一种是用户从所述漏洞挖掘系统预设的测试用例库选择测试用例组合成新的测试用例;第二种是用户输入样例并选择协议类型和报文的可随机字段,定义已选字段的字段数随机范围和测试报文数目,所述漏洞挖掘系统将通过伪随机方式生成既符合所选协议的规范,又符合随机性的测试用例。
实施本发明的电能计量自动化设备的漏洞挖掘系统及方法,具有以下有益效果:由于设有环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块,通过上述模块,本发明能挖掘电能计量自动化设备的安全漏洞。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明电能计量自动化设备的漏洞挖掘系统及方法一个实施例中系统的结构示意图;
图2为所述实施例中电能计量自动化设备的漏洞挖掘系统的框架图;
图3为所述实施例中电能计量自动化设备的漏洞挖掘方法的流程图;
图4为所述实施例中电能计量自动化设备的漏洞挖掘方法的流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明电能计量自动化设备的漏洞挖掘系统及方法实施例中,其电能计量自动化设备的漏洞挖掘系统的结构示意图如图1所示。图2为本实施例中电能计量自动化设备的漏洞挖掘系统的框架图。该电能计量自动化设备的漏洞挖掘系统支持DL/T 645-2007协议和计量自动化终端上行通信规约。电能计量自动化设备的漏洞挖掘系统包括相互连接的环境配置模块1、测试用例生成模块2、测试用例发送模块3、状态监测模块4、测试结果模5块、系统配置模块6、漏洞库模块7和告警事件回溯模块8。
其中,环境配置模块1用于完成漏洞挖掘系统与待测设备的通信连接。待测设备为电能计量自动化设备。具体而言,当待测设备为智能电表时,通过两路RS-485标准串行电气接口转USB接口与环境配置模块1连接,一路用于发送测试用例,另一路用于实时监测智能电表,并提供用户设置通信速率、数据位、停止位和校验方式;当待测设备为计量自动化终端时,通过RJ45网卡口与环境配置模块1连接,环境配置模块1作为服务器端,开启漏洞挖掘系统的端口监听,计量自动化终端设置系统的IP和端口主动发起TCP请求连接漏洞挖掘系统。
测试用例生成模块2用于完成测试用例的存放和用户自定义规则生成测试用例。对于DL/T 645-2007协议和计量自动化终端上行通信规约,测试用例生成模块2提供三种生成测试用例的方式:第一种是测试用例生成模块默认存放的按控制码分类、应用层-功能码分类的测试报文,供用户选择并组合成新的测试用例。第二种是基于伪随机算法的生成测试用例,用户输入样例报文并选择协议类型、报文的可随机字段(可选不连续的多个字段),用户可定义已选字段的字段数随机范围、测试报文数目,模块将自运算数据域长度、校验码,通过伪随机方式生成既符合所选协议的规范,又符合随机性的测试用例。第三种是基于遗传算法的生成测试用例,用户输入样例报文作为初始种群,并选择协议类型、报文的可随机字段(单个字段),定义已选字段的字段数随机范围、测试报文数目,模块将通过遗传算法的选择、交叉、变异运算,生成该类报文的种群测试用例。
测试用例发送模块3用于完成将测试用例发送到待测设备。对于DL/T 645-2007协议,测试用例发送模块3通过一路USB接口转RS-485标准串行电气接口将测试报文逐条发送到智能电表,并返回发送进度和实时的收发数据,支持多台智能电表并发测试;对于计量自动化终端上行通信规约,测试用例发送模块3通过指定IP将测试用例发送到计量自动化终端,并返回发送进度和实时的收发数据,支持多台计量自动化终端并发测试。
状态监测模块4用于完成对待测设备状态的实时监测。状态监测模块4发送数据请求报文,通过待测设备的应答报文判断其是否正常运行,不合规则生成告警事件。状态监测模块的告警触发条件包括:应答的数据不在合理取值范围、检测到超长字节回包、发送测试用例过程中的有回包到无回包变化、测发送试用例过程中的无回包到有回包变化以及ICMP、ARP检测计量自动化终端是否存活。
测试结果模块5用于完成对测试过程的完整记录。该测试结果模块5实时存储每条发送的测试报文及目标设备的应答报文,记录下精确到秒的报文收发时间、收发接口和设备IP,并提供用户下载以及删除测试结果的权限。
系统配置模块6用于提供用户设置系统的管理IP,控制漏洞挖掘系统的关机和重启。
漏洞库模块7用于完成漏洞报文的验证。漏洞库模块7存储已知的漏洞报文、触发条件和漏洞引发的设备故障,并提供用户验证该类漏洞报文是否触发其他厂商的设备故障,支持用户导入漏洞报文并选择相应的漏洞验证方式。
漏洞库模块7的漏洞验证方式包括:待测设备接收漏洞报文后,不应答后续的正常数据请求报文;待测设备接收漏洞报文后,持续应答超长字节的报文,不应答后续的正常数据请求报文;计量自动化终端接收漏洞报文后,不应答后续的正常数据请求报文,漏洞挖掘系统检测不到计量自动化终端的ICMP、ARP存活;以及待测设备接收漏洞报文后,对后续的正常数据请求报文应答了超出合规范围的报文。
告警事件回溯模块8用于提供告警事件和测试报文收发详情的检索。用户可按智能电表的通信地址、计量终端IP、异常信息描述和告警的时间进行模糊检索,获知具体触发告警事件的设备和时间,进而检索该设备该时间段系统与测试设备的数据交互详情,以定位疑似漏洞报文。
由于设有环境配置模块1、测试用例生成模块2、测试用例发送模块3、状态监测模块4、测试结果模块5、系统配置模块6、漏洞库模块7和告警事件回溯模块8,通过上述模块,本发明的基于模糊测试的电能计量自动化设备漏洞挖掘系统能挖掘电能计量自动化设备的安全漏洞。
本实施例还涉及一种电能计量自动化设备的漏洞挖掘方法,该电能计量自动化设备的漏洞挖掘方法应用于本实施例中的上述电能计量自动化设备的漏洞挖掘系统。该电能计量自动化设备的漏洞挖掘方法的流程图如图3所示,该电能计量自动化设备的漏洞挖掘方法的流程框图如图4所示。图3中,该电能计量自动化设备的漏洞挖掘方法包括如下步骤:
步骤S01用户登录漏洞挖掘系统:本步骤中,用户登录漏洞挖掘系统。系统分管理员账户和测试人员账户,管理员账户拥有所有模块的操作权限,测试人员账户仅拥有测试用例的生成、发送和测试结果的查看权限。执行完本步骤,执行步骤S02或步骤S03。
步骤S02根据待测设备的通信方式,用户设置必需的通信参数,完成漏洞挖掘系统与待测设备的通信连接,并周期发送心跳报文检测连通性:本步骤中,根据待测设备的通信方式,用户设置必需的通信参数,完成漏洞挖掘系统与待测设备的通信连接,并周期发送心跳报文检测连通性。通过该步骤实现待测设备上线。执行完本步骤,执行步骤S05或步骤S06。
步骤S03生成测试用例:本步骤中,生成测试用例。测试用例的生成方式包括如下两种,第一种是用户从漏洞挖掘系统预设的测试用例库选择测试用例组合成新的测试用例;第二种是用户输入样例并选择协议类型和报文的可随机字段(可选不连续的多个字段),定义已选字段的字段数随机范围和测试报文数目,漏洞挖掘系统将通过伪随机方式生成既符合所选协议的规范,又符合随机性的测试用例。执行完本步骤,执行步骤S04。
步骤S04启动发送进程,将测试用例发送到指定的待测设备:本步骤中,启动发送进程,将测试用例发送到指定的待测设备,系统前端页面返回实时的报文收发内容和发送进度,并将数据完整存储。通过该步骤,执行测试报文的发送。执行完本步骤,返回步骤S02。
步骤S05启动状态监视器,对待测设备进行实时监测:本步骤中,启动状态监视器,对待测设备进行实时监测,通过读取待测设备内部数据是否异常以及设备是否正常运行,一旦发生异常,状态监视器能及时告警并记录详细异常事件和发生时间。通过该步骤实现待测设备状态监测。执行完本步骤,执行步骤S06。
步骤S06漏洞挖掘系统实时存储各时间点的测试过程和告警事件,将每次的测试内容形成存储文件,并提供管理员用户下载及删除测试结果的权限:本步骤中,漏洞挖掘系统实时存储各时间点的测试过程和告警事件,将每次的测试内容形成存储文件,并提供管理员用户下载及删除测试结果的权限。通过该步骤实现测试结果统计。
步骤S07对测试用例进行模糊检索,获知具体触发告警事件的待测设备和时间,检索在时间内漏洞挖掘系统与待测设备的数据交互详情,以定位疑似漏洞报文:本步骤中,用户可按智能电表的通信地址、计量终端IP、异常信息描述和告警的时间进行模糊检索,获知具体触发告警事件的设备和时间,进而检索该设备该时间段系统与测试设备的数据交互详情,以定位疑似漏洞报文。通过该步骤实现测试报文检索。
步骤S08用户将疑似漏洞报文导入到漏洞库并选择相应的漏洞验证方式,漏洞挖掘系统返回验证结果,判断是否验证成功:本步骤中,用户将疑似漏洞报文导入到漏洞库并选择相应的漏洞验证方式,漏洞挖掘系统返回验证结果,判断是否验证成功,如果判断的结果为是,则执行步骤S10;否则,执行步骤S09。通过该步骤实现疑似漏洞报文验证。
步骤S09删除疑似漏洞报文:如果上述步骤S08的判断结果为否,则执行本步骤。本步骤中,删除疑似漏洞报文。
步骤S10保留疑似漏洞报文并标记为漏洞报文:如果上述步骤S08的判断结果为是,则执行本步骤。本步骤中,保留疑似漏洞报文并标记为漏洞报文。
步骤S11用户从漏洞库中选择漏洞触发报文,利用遗传算法生成漏洞报文的种群报文,并验证种群报文是否触发设备漏洞,发现设漏洞的种群报文:本步骤中,用户从漏洞库中选择漏洞触发报文,利用遗传算法生成漏洞报文的种群报文,并验证种群报文是否触发设备漏洞,从而发现设漏洞的种群报文。通过该步骤实现基于遗传算法挖掘更多的漏洞报文。执行完本步骤,返回步骤S03。通过本发明的电能计量自动化设备的漏洞挖掘方法,能挖掘电能计量自动化设备的安全漏洞。
总之,本发明通过开发一套基于模糊测试的电能计量自动化设备漏洞挖掘系统,能挖掘智能电表和计量自动化终端的安全漏洞。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种电能计量自动化设备的漏洞挖掘系统,其特征在于,包括:
环境配置模块:用于完成漏洞挖掘系统与待测设备的通信连接;
测试用例生成模块:用于完成测试用例的存放和用户自定义规则生成测试用例;
测试用例发送模块:用于完成将测试用例发送到所述待测设备;
状态监测模块:用于完成对所述待测设备状态的实时监测;
测试结果模块:用于完成对测试过程的完整记录;
系统配置模块:用于提供用户设置系统的管理IP,控制所述漏洞挖掘系统的关机和重启;
漏洞库模块:用于完成漏洞报文的验证,存储已知的漏洞报文、触发条件和漏洞引发的设备故障,并提供用户验证该类漏洞报文是否触发其他厂商的设备故障,支持用户导入漏洞报文并选择相应的漏洞验证方式;
告警事件回溯模块:用于提供告警事件和测试报文收发详情的检索;
所述环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块相互连接。
2.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,当所述待测设备为智能电表时,通过两路RS-485标准串行电气接口转USB接口与所述环境配置模块连接,一路用于发送测试用例,另一路用于实时监测所述智能电表,并提供用户设置通信速率、数据位、停止位和校验方式;当所述待测设备为计量自动化终端时,通过RJ45网卡口与所述环境配置模块连接,所述环境配置模块作为服务器端,开启所述漏洞挖掘系统的端口监听,所述计量自动化终端设置系统的IP和端口主动发起TCP请求连接所述漏洞挖掘系统。
3.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,对于DL/T645-2007协议和计量自动化终端上行通信规约,所述测试用例生成模块提供如下三种生成测试用例的方式:第一种是所述测试用例生成模块默认存放的按控制码分类、应用层-功能码分类的测试报文,供用户选择并组合成新的测试用例;第二种是基于伪随机算法的生成测试用例,第三种是基于遗传算法的生成测试用例。
4.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,对于DL/T645-2007协议,所述测试用例发送模块通过一路USB接口转RS-485标准串行电气接口将测试报文逐条发送到智能电表,并返回发送进度和实时的收发数据,支持多台智能电表并发测试;对于计量自动化终端上行通信规约,所述测试用例发送模块通过指定IP将测试用例发送到计量自动化终端,并返回发送进度和实时的收发数据,支持多台计量自动化终端并发测试。
5.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,所述状态监测模块的告警触发条件包括:应答的数据不在合理取值范围、检测到超长字节回包、发送测试用例过程中的有回包到无回包变化、测发送试用例过程中的无回包到有回包变化以及ICMP、ARP检测计量自动化终端是否存活。
6.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统,其特征在于,所述漏洞库模块的漏洞验证方式包括:待测设备接收漏洞报文后,不应答后续的正常数据请求报文;待测设备接收漏洞报文后,持续应答超长字节的报文,不应答后续的正常数据请求报文;计量自动化终端接收漏洞报文后,不应答后续的正常数据请求报文,所述漏洞挖掘系统检测不到所述计量自动化终端的ICMP、ARP存活;以及待测设备接收漏洞报文后,对后续的正常数据请求报文应答了超出合规范围的报文。
7.一种电能计量自动化设备的漏洞挖掘方法,其特征在于,应用于如权利要求1所述的电能计量自动化设备的漏洞挖掘系统,包括如下步骤:
A)用户登录所述漏洞挖掘系统,执行步骤B)或步骤C);
B)根据待测设备的通信方式,用户设置必需的通信参数,完成所述漏洞挖掘系统与待测设备的通信连接,并周期发送心跳报文检测连通性,执行步骤E)或步骤F);
C)生成测试用例;
D)启动发送进程,将所述测试用例发送到指定的待测设备,返回步骤B);
E)启动状态监视器,对所述待测设备进行实时监测,执行步骤F);
F)所述漏洞挖掘系统实时存储各时间点的测试过程和告警事件,将每次的测试内容形成存储文件,并提供管理员用户下载及删除测试结果的权限;
G)对所述测试用例进行模糊检索,获知具体触发告警事件的待测设备和时间,检索在所述时间内所述漏洞挖掘系统与所述待测设备的数据交互详情,以定位疑似漏洞报文;
H)用户将所述疑似漏洞报文导入到漏洞库并选择相应的漏洞验证方式,所述漏洞挖掘系统返回验证结果,判断是否验证成功,如是,执行步骤J);否则,执行步骤I);
I)删除所述疑似漏洞报文;
J)保留所述疑似漏洞报文并标记为漏洞报文;
K)用户从漏洞库中选择漏洞触发报文,利用遗传算法生成所述漏洞报文的种群报文,并验证所述种群报文是否触发设备漏洞,发现所述设漏洞的种群报文,返回步骤C)。
8.根据权利要求7所述的电能计量自动化设备的漏洞挖掘方法,其特征在于,所述测试用例的生成方式包括如下两种,第一种是用户从所述漏洞挖掘系统预设的测试用例库选择测试用例组合成新的测试用例;第二种是用户输入样例并选择协议类型和报文的可随机字段,定义已选字段的字段数随机范围和测试报文数目,所述漏洞挖掘系统将通过伪随机方式生成既符合所选协议的规范,又符合随机性的测试用例。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910901134.3A CN110716872B (zh) | 2019-09-23 | 2019-09-23 | 电能计量自动化设备的漏洞挖掘系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910901134.3A CN110716872B (zh) | 2019-09-23 | 2019-09-23 | 电能计量自动化设备的漏洞挖掘系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110716872A true CN110716872A (zh) | 2020-01-21 |
| CN110716872B CN110716872B (zh) | 2023-04-07 |
Family
ID=69210007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910901134.3A Active CN110716872B (zh) | 2019-09-23 | 2019-09-23 | 电能计量自动化设备的漏洞挖掘系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110716872B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581084A (zh) * | 2020-04-28 | 2020-08-25 | 南方电网数字电网研究院有限公司 | 基于智能电表操作系统的进程测试方法和装置 |
| CN111835733A (zh) * | 2020-06-24 | 2020-10-27 | 广州海颐信息安全技术有限公司 | Dlt 645-2007协议漏洞挖掘状态机实现方法 |
| CN111884989A (zh) * | 2020-06-02 | 2020-11-03 | 全球能源互联网研究院有限公司 | 一种针对电力web系统的漏洞探测方法和系统 |
| CN112231200A (zh) * | 2020-07-09 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种用于电能表测试的自动化检测平台 |
| CN115396332A (zh) * | 2022-06-20 | 2022-11-25 | 内蒙古电力(集团)有限责任公司内蒙古超高压供电分公司 | 电力通信协议的模糊测试方法、终端设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010048776A1 (zh) * | 2008-10-28 | 2010-05-06 | 中国科学院研究生院 | 一种obex协议漏洞挖掘方法及其系统 |
| CN104168288A (zh) * | 2014-08-27 | 2014-11-26 | 中国科学院软件研究所 | 一种基于协议逆向解析的自动化漏洞挖掘系统及方法 |
| CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
| CN106657018A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 工控网络漏洞挖掘方法、装置及系统 |
-
2019
- 2019-09-23 CN CN201910901134.3A patent/CN110716872B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010048776A1 (zh) * | 2008-10-28 | 2010-05-06 | 中国科学院研究生院 | 一种obex协议漏洞挖掘方法及其系统 |
| CN104168288A (zh) * | 2014-08-27 | 2014-11-26 | 中国科学院软件研究所 | 一种基于协议逆向解析的自动化漏洞挖掘系统及方法 |
| CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
| CN106657018A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 工控网络漏洞挖掘方法、装置及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581084A (zh) * | 2020-04-28 | 2020-08-25 | 南方电网数字电网研究院有限公司 | 基于智能电表操作系统的进程测试方法和装置 |
| CN111884989A (zh) * | 2020-06-02 | 2020-11-03 | 全球能源互联网研究院有限公司 | 一种针对电力web系统的漏洞探测方法和系统 |
| CN111884989B (zh) * | 2020-06-02 | 2023-07-21 | 全球能源互联网研究院有限公司 | 一种针对电力web系统的漏洞探测方法和系统 |
| CN111835733A (zh) * | 2020-06-24 | 2020-10-27 | 广州海颐信息安全技术有限公司 | Dlt 645-2007协议漏洞挖掘状态机实现方法 |
| CN111835733B (zh) * | 2020-06-24 | 2022-06-14 | 广州海颐信息安全技术有限公司 | Dlt 645-2007协议漏洞挖掘状态机实现方法 |
| CN112231200A (zh) * | 2020-07-09 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种用于电能表测试的自动化检测平台 |
| CN115396332A (zh) * | 2022-06-20 | 2022-11-25 | 内蒙古电力(集团)有限责任公司内蒙古超高压供电分公司 | 电力通信协议的模糊测试方法、终端设备及存储介质 |
| CN115396332B (zh) * | 2022-06-20 | 2024-03-15 | 内蒙古电力(集团)有限责任公司内蒙古超高压供电分公司 | 电力通信协议的模糊测试方法、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110716872B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110716872B (zh) | 电能计量自动化设备的漏洞挖掘系统及方法 | |
| CN113392402B (zh) | 一种基于模糊测试的电力物联网协议漏洞检测系统及方法 | |
| CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
| CN111881452B (zh) | 一种面向工控设备的安全测试系统及其工作方法 | |
| CN101447991B (zh) | 用于测试入侵检测系统的测试装置及测试方法 | |
| CN106202722B (zh) | 大型电网信息物理实时仿真平台 | |
| CN101695033A (zh) | 基于权限提升的网络脆弱性分析系统 | |
| CN110912776A (zh) | 一种实体路由器管理协议的自动化模糊测试方法及装置 | |
| BRPI1100331A2 (pt) | método e meio informático | |
| CN110677381A (zh) | 渗透测试的方法及装置、存储介质、电子装置 | |
| CN114050979B (zh) | 一种工业控制协议安全测试系统及装置 | |
| CN108965251B (zh) | 一种云端结合的安全手机防护系统 | |
| Simoes et al. | On the use of honeypots for detecting cyber attacks on industrial control networks | |
| CN110880983A (zh) | 基于场景的渗透测试方法及装置、存储介质、电子装置 | |
| CN110768951B (zh) | 验证系统漏洞的方法及装置、存储介质、电子装置 | |
| CN114124476B (zh) | 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置 | |
| CN110516448A (zh) | 一种灰盒测试方法、装置、设备及可读存储介质 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| CN113315767A (zh) | 一种电力物联网设备安全检测系统及方法 | |
| CN108920307A (zh) | 服务器重启测试方法、装置、设备及计算机可读存储介质 | |
| CN113872965B (zh) | 一种基于Snort引擎的SQL注入检测方法 | |
| WO2021174870A1 (zh) | 网络安全风险检测方法、系统、计算机设备和存储介质 | |
| CN109561112A (zh) | 一种人工智能实时检测安全攻击系统 | |
| CN115361203A (zh) | 一种基于分布式扫描引擎的脆弱性分析方法 | |
| CN105528546B (zh) | 一种挖掘漏洞的方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |