CN112634604A - 一种用电信息采集系统的攻击测试方法及系统 - Google Patents

一种用电信息采集系统的攻击测试方法及系统 Download PDF

Info

Publication number
CN112634604A
CN112634604A CN202011278133.7A CN202011278133A CN112634604A CN 112634604 A CN112634604 A CN 112634604A CN 202011278133 A CN202011278133 A CN 202011278133A CN 112634604 A CN112634604 A CN 112634604A
Authority
CN
China
Prior art keywords
message
attack
communication module
concentrator
original test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011278133.7A
Other languages
English (en)
Other versions
CN112634604B (zh
Inventor
郄爽
窦健
唐悦
李然
丁忠安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Fujian Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Fujian Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, State Grid Fujian Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202011278133.7A priority Critical patent/CN112634604B/zh
Publication of CN112634604A publication Critical patent/CN112634604A/zh
Application granted granted Critical
Publication of CN112634604B publication Critical patent/CN112634604B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C25/00Arrangements for preventing or correcting errors; Monitoring arrangements
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种用电信息采集系统的攻击测试方法及系统,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;基于确定的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;并根据原始测试报文和攻击测试报文确定攻击项,完成攻击测试。本发明引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集系统的通信攻击测试,由于实体通信信道的开放环境,通信过程存在的不可控的随机攻击过程,同时可以加入特定外部攻击信号,实现更加严格的通信攻击过程,能够更加全面的考察用电信息采集系统的健壮性指标,通过测试改进能够有效提高待测设备真实通信环境适应能力。

Description

一种用电信息采集系统的攻击测试方法及系统
技术领域
本发明涉及电力系统用电信息采集技术领域,并且更具体地,涉及一种用电信息采集系统的攻击测试方法及系统。
背景技术
针对通信系统的健壮性测试,往往会采取发送测试用例报文攻击的方式开展。通过发送边缘数据、海量数据、错误数据等方式测试通信系统对这些测试数据的反应。测试数据通过报文生成软件调用测试用例库生成测试报文,测试用例针对不同的测试需求编写。测试用例采用固定格式报文,或软件伪随机变化调整部分数据内容,总体来说测试用例在可预期的范围内变化。通过引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集系统的通信攻击测试,由于实体通信过程存在的不可控的随机变化,能够更加全面的考察用电信息采集系统的健壮性指标。
所以,针对现有测试方法中存在的不足,有必要设计一种用电信息采集系统的通信测试方法以解决上述问题。
发明内容
本发明提出一种用电信息采集系统的攻击测试方法及系统,以解决如何对用电采集系统进行攻击测试的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种用电信息采集系统的攻击测试方法,所述方法包括:
接收并解析用电采集系统的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
优选地,其中所述根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述方法还包括:
在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述方法还包括:
在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
根据本发明的另一个方面,提供了一种用电信息采集系统的攻击测试系统,所述系统包括:
报文实体攻击通道确定单元,用于接收并解析用电采集系统的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
攻击测试报文获取单元,用于基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
攻击项确定单元,用于对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
优选地,其中所述报文实体攻击通道确定单元,根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述系统还包括:
无线扰动信号注入单元,用于在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述系统还包括:
有线扰动信号注入单元,用于在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
本发明提供了一种用电信息采集系统的攻击测试方法及系统,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;基于确定的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;并根据原始测试报文和经过解析的攻击测试报文确定攻击项,完成攻击测试。本发明引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集系统的通信攻击测试,由于实体通信信道的开放环境,通信过程存在的不可控的随机攻击过程,同时可以加入特定外部攻击信号,实现更加严格的通信攻击过程,能够更加全面的考察用电信息采集系统的健壮性指标,通过测试改进能够有效提高待测设备真实通信环境适应能力,减小投运设备运维开销。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的用电信息采集系统的攻击测试方法100的流程图;
图2为根据本发明实施方式的用电信息采集系统实体攻击条件下的攻击测试报文的生成逻辑图;
图3为根据本发明实施方式的用电信息采集系统的攻击测试系统300的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的用电信息采集系统的攻击测试方法100的流程图。如图1所示,本发明实施方式提供的用电信息采集系统的攻击测试方法,引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集系统的通信攻击测试,由于实体通信信道的开放环境,通信过程存在的不可控的随机攻击过程,同时可以加入特定外部攻击信号,实现更加严格的通信攻击过程,能够更加全面的考察用电信息采集系统的健壮性指标,通过测试改进能够有效提高待测设备真实通信环境适应能力,减小投运设备运维开销。本发明实施方式提供的用电信息采集系统的攻击测试方法100,从步骤101处开始,在步骤101接收并解析用电采集系统的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道。
优选地,其中所述根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
在步骤102,基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述方法还包括:
在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述方法还包括:
在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
图2为根据本发明实施方式的用电信息采集系统实体攻击条件下的攻击测试报文的生成逻辑图。如图2所示,对于基于1376.1协议的报文,其传输路径依次为:报文解析分发模块、远程通信模块、公网基站和虚拟主站和报文解析分发模块;对于集中器本发起的基于645协议的本地发起645报文,其传输路径依次为:报文解析分发模块、组包模块、本地通信模块、表端通信模块和报文解析分发模块;然后,对于带能表等设备发起的基于645协议的表端发起645报文,其传输路径依次为:报文解析分发模块、表端通信模块、本地通信模块、解包模块和报文解析分发模块。其中,报文解析分发模块发出的报文为未经污染的原始测试报文,报文解析分发模块接收的报文为经过攻击的被污染的攻击测试报文。
在本发明的实施方式中,对于不同协议的原始测试报文,获取对应的攻击测试报文的过程为:
S1.报文解析收发模块接收用电信息采集系统的原始测试报文,解析报文内容,根据报文内容确定报文类型,并根据报文类型将原始测试报文送入与之对应的报文实体攻击通道。其中,解析后确定报文类型后,若为1376.1协议的报文,则送入集中器的远程通信模块,执行步骤S2;若为集中器本地发起的645协议报文,则送入组包模块,直接执行步骤S5;若为表端发起的645协议报文,则送入表端通信模块,直接执行步骤S8。
其中,报文解析收发的过程可以直接由计算机程序实现,发送至远程通信模块的报文可以通过RS232通信方式传递;同虚拟主站的连接采用网络通信方案,交互协议采用TCP/I P协议。
S2.集中器的远程通信模块传输报文数据。其中,远程通信模块处理报文解析模块下发的1376.1协议的报文,通过无线公网链路上传报文到公网基站,该过程存在空口报文、通信模块等环节导致的误码、延时等随机攻击过程。
其中,该过程由通用的用电信息采集系统GPRS/4G等远程通信模块实现,为实体攻击的引入环节。
S3.公网基站传输报文数据。其中,公网基站空口收发远程通信模块传输的1376.1协议的报文,同时通过有线网络传输报文到虚拟主站,这一过程进一步引入了空口、网络通信等环节导致的误码、延时、重传等随机攻击。该过程由移动运营商的实体公网基站实施,为实体攻击的引入环节。
S4.虚拟主站传输报文数据。其中,虚拟主站为远程通信S2访问的目标,存在固定IP地址,接收通过公网基站通过公网链路上传的1376.1报文,同时将接收到的收到攻击后的1376.1报文上传至报文解析分发模块,报文解析分发模块得到与1376.1协议的原始测试报文对应的经过污染的攻击测试报文。
其中,虚拟主站采用申请I P地址,运行虚拟主站软件,实现远程通信模块的访问应答以及攻击后报文的上传等流程。
其中,在远程通信模块到公网基站和公网基站到虚拟主站的报文传输过程中,存在各种随机发生的实体攻击行为。在此基础上,本发明针对通信信道,还可以通过人工注入强化的无线扰动信号,强化攻击行为。例如,注入宽频噪声信号、无线公网通信的载波频率同频或接近频点的扰动信号等。强化无线扰动信道采用通用射频源等设备生成扰动信号。
S5.组包模块对本地发起645协议的原始测试报文进行1376.2协议组包,并将组包数发送至集中器的本地通信模块。组包模块接受报文解析分发模块分发的本地发起645协议报文,将本地发起645协议报文按照1376.2协议的结构进行封装,并将封装后的报文传递到本地通信模块。
其中,通过计算机程序实现上述组包过程;通过传递函数同报文解析分发模块交互数据;通过RS232接口同本地通信模块实现数据交互。
S6.集中器的本地通信模块传输报文数据至表端通信模块。本地通信模块接收1376.2协议报文,解析报文后发起本地通信动作(HPLC、双模、M-BUS等),通过选用的通信方式和信道传递通信报文至表端通信模块。其中,在通过本地链路下传报文到表端通信模块的过程存在电力线信道、通信模块等环节导致的网络拓扑结构调整、阻抗变化、噪声信号加入等信道参数随机变化导致的误码、延时等随机攻击过程。
其中,该过程由通用的用电信息采集系统HPLC、双模等本地通信模块实现,为实体攻击的引入环节。同表端通信模块间采用电力线信道、空口等方式连接,构成通信信道。同1376.2协议的组包模块、1376.2协议的解包模块采用RS232接口交互数据。
S7.表端通信模块传输报文数据至报文解析分发模块。表端通信模块实现特定通信方式(HPLC、双模、M-BUS等)的报文收发,接收本地通信模块下发的本地发起645协议报文后,将受到实体攻击后的本地发起645协议报文上传至报文解析收发模块,报文解析分发模块得到与本地发起645协议的原始测试报文对应的攻击测试报文。
S8.接收报文解析收发模块在接收到与本地发起645协议的原始测试报文对应的攻击测试报文后,下发表端发起465协议的原始测试报文,表端通信模块通过特定通信方式(HPLC、双模、M-BUS等)发送至本地通信模块。同样地,通过本地链路接收、上传到本地通信模块的过程也存在电力线信道、通信模块等环节导致的网络拓扑结构调整、阻抗变化、噪声信号加入等信道参数随机变化导致的误码、延时等随机攻击。
S9.发送报文至解包模块,以利用解包模块进行1376.2协议解包,得到与表端发起645协议的原始测试报文对应的攻击测试报文,并发送至解析报文分发模块。其中,解包模块接收本地通信模块上传的1376.2协议的报文,将收到攻击后的报文按照1376.2结构进行解包,还原表端发起645协议报文,将解包后的与表端发起645协议的原始测试报文对应的攻击测试报文传递到报文解析分发模块。
其中,通过计算机程序实现上述解包过程;通过传递函数同报文解析分发模块交互数据;通过RS232接口同本地通信模块实现数据交互。
其中,在本地通信模块和表端通信模块的通信过程中,同样存在各种随机发生的实体攻击行为。在此基础上,本发明针对通信信道,还可以人工注入强化的有线扰动信号,强化攻击行为。例如,注入宽频噪声信号、HPLC通信的载波频段内的扫频、点频扰动信号等。强化有线扰动信道采用通用任意波发生器、恒流负载等设备生成扰动信号。
上述过程实现了用电信息采集系统测试报文的生成,在远程通信过程和本地通信过程中,通过实体通信单元的通信过程,引入了报文的实体攻击,使得测试报文的变化更加贴合实体运行环境。同时提供了强化实体攻击的接口,可以进一步开展强攻击下的通信报文生成。考察不同攻击强度下的报文变化对用电信息采集系统带来影响。
在步骤103,对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
本发明通过解析分发原始测试报文,引入实体通信过程,运用实体通信信号生成用电信息采集系统的实体攻击条件下的测试报文,由于实体通信过程存在的不可控的随机变化融入到了测试报文中,实现了报文格式、通信时序等方面的随机变化,能够更加全面的考察用电信息采集系统的健壮性指标。
图3为根据本发明实施方式的用电信息采集系统的攻击测试系统300的结构示意图。如图3所示,本发明实施方式提供的用电信息采集系统的攻击测试系统300,包括:报文实体攻击通道确定单元301、攻击测试报文获取单元302和攻击项确定单元303。
优选地,所述报文实体攻击通道确定单元301,用于接收并解析用电采集系统的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道。
优选地,其中所述报文实体攻击通道确定单元301,根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
优选地,所述攻击测试报文获取单元302,用于基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述系统还包括:
无线扰动信号注入单元,用于在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述系统还包括:
有线扰动信号注入单元,用于在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
优选地,所述攻击项确定单元303,用于对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
本发明的实施例的用电信息采集系统的攻击测试系统300与本发明的另一个实施例的用电信息采集系统的攻击测试方法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种用电信息采集系统的攻击测试方法,其特征在于,所述方法包括:
接收并解析用电采集系统的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
2.根据权利要求1所述的方法,其特征在于,所述根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
3.根据权利要求2所述的方法,其特征在于,当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
6.一种用电信息采集系统的攻击测试系统,其特征在于,所述系统包括:
报文实体攻击通道确定单元,用于接收并解析用电采集系统的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
攻击测试报文获取单元,用于基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
攻击项确定单元,用于对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
7.根据权利要求6所述的系统,其特征在于,所述报文实体攻击通道确定单元,根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
8.根据权利要求7所述的系统,其特征在于,当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:
无线扰动信号注入单元,用于在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
10.根据权利要求7所述的系统,其特征在于,所述系统还包括:
有线扰动信号注入单元,用于在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
CN202011278133.7A 2020-11-16 2020-11-16 一种用电信息采集系统的攻击测试方法及系统 Active CN112634604B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011278133.7A CN112634604B (zh) 2020-11-16 2020-11-16 一种用电信息采集系统的攻击测试方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011278133.7A CN112634604B (zh) 2020-11-16 2020-11-16 一种用电信息采集系统的攻击测试方法及系统

Publications (2)

Publication Number Publication Date
CN112634604A true CN112634604A (zh) 2021-04-09
CN112634604B CN112634604B (zh) 2022-07-01

Family

ID=75303301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011278133.7A Active CN112634604B (zh) 2020-11-16 2020-11-16 一种用电信息采集系统的攻击测试方法及系统

Country Status (1)

Country Link
CN (1) CN112634604B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110288692A1 (en) * 2010-05-20 2011-11-24 Accenture Global Services Gmbh Malicious attack detection and analysis
CN106302535A (zh) * 2016-09-30 2017-01-04 中国南方电网有限责任公司电网技术研究中心 电力系统的攻击仿真方法、装置及攻击仿真设备
US20190056722A1 (en) * 2017-08-21 2019-02-21 General Electric Company Data-driven model construction for industrial asset decision boundary classification
CN110334507A (zh) * 2019-06-18 2019-10-15 北京中科物联安全科技有限公司 一种检测电网系统安全性的方法、装置及电子设备
CN110943969A (zh) * 2019-10-08 2020-03-31 成都天和讯达科技有限公司 一种网络攻击场景复现方法和系统、设备及存储介质
CN111901200A (zh) * 2020-07-29 2020-11-06 许继集团有限公司 电力控制保护工控协议安全测试方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110288692A1 (en) * 2010-05-20 2011-11-24 Accenture Global Services Gmbh Malicious attack detection and analysis
CN106302535A (zh) * 2016-09-30 2017-01-04 中国南方电网有限责任公司电网技术研究中心 电力系统的攻击仿真方法、装置及攻击仿真设备
US20190056722A1 (en) * 2017-08-21 2019-02-21 General Electric Company Data-driven model construction for industrial asset decision boundary classification
CN110334507A (zh) * 2019-06-18 2019-10-15 北京中科物联安全科技有限公司 一种检测电网系统安全性的方法、装置及电子设备
CN110943969A (zh) * 2019-10-08 2020-03-31 成都天和讯达科技有限公司 一种网络攻击场景复现方法和系统、设备及存储介质
CN111901200A (zh) * 2020-07-29 2020-11-06 许继集团有限公司 电力控制保护工控协议安全测试方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
QI WANG等: "Design of a Co-Simulation Platform with Hardware-in-the-Loop for Cyber-attacks on Cyber-Physical Power Systems", 《IEEE XPLORE》 *
王继业等: "电力工控系统攻击仿真验证关键技术研究", 《电力信息与通信技术》 *

Also Published As

Publication number Publication date
CN112634604B (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
EP1890507B1 (en) System, mobile communication unit and method for testing a receiver performance
CN101447898B (zh) 一种用于网络安全产品的测试系统及测试方法
CN108919214A (zh) 一种相控阵雷达数字t/r组件幅相校正装置及其校正方法
US8843077B2 (en) Dynamic RF matrix emulator
TWI465073B (zh) 用以使用多重網路位址來建立受測裝置與控制測試的測試設備之同步化的系統及方法
CN110380802A (zh) 基于软件无线电平台的单用户动态频谱抗干扰系统及方法
CN108011743B (zh) 一种故障注入的方法及装置
CN102724005A (zh) 卫星中继跟踪功能地面自动测试仪器装置及其测试方法
CN109901559A (zh) 一种t-box测试系统及方法
FI112835B (fi) Menetelmä ja järjestelmä testausalgoritmin toimivuuden testaamiseksi tiedonsiirtolaitteessa
CN102694756B (zh) Fpga基带平台射频数据处理装置、验证系统及方法
CN103188719A (zh) 中高速传感器网络测试系统
CN101136812A (zh) 一种独立的wimax基站网络性能测试方法和系统
CN112634604B (zh) 一种用电信息采集系统的攻击测试方法及系统
CN106230990A (zh) 无线下载中数据传输的方法和装置
CN103973377B (zh) 一种基站测试方法、装置及系统
Böhm et al. SEmulate: Seamless network protocol simulation and radio channel emulation for wireless sensor networks
EP4030645A1 (en) Interference simulation system, method and apparatus, interference test system, method and apparatus, and computer readable storage medium
CN101668228B (zh) 接口测试装置及方法
CN110572296B (zh) 一种物联网终端设备通信协议一致性安全检测方法
CN101272211B (zh) 业务交叉软件测试方法及系统
KR101242435B1 (ko) 무선 네트워크 에뮬레이션 시스템 및 방법
CN108200545A (zh) 一种wlan信令测试系统及测试方法
CN112838938B (zh) 一种物联网平台的测试系统
CN103984786B (zh) 一种片上仿真系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant