CN113055374B - 一种用于iec104电力协议安全性测试的检测方法及系统 - Google Patents
一种用于iec104电力协议安全性测试的检测方法及系统 Download PDFInfo
- Publication number
- CN113055374B CN113055374B CN202110258404.0A CN202110258404A CN113055374B CN 113055374 B CN113055374 B CN 113055374B CN 202110258404 A CN202110258404 A CN 202110258404A CN 113055374 B CN113055374 B CN 113055374B
- Authority
- CN
- China
- Prior art keywords
- detected
- equipment
- abnormal
- iec104
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 36
- 238000012360 testing method Methods 0.000 title claims abstract description 28
- 230000002159 abnormal effect Effects 0.000 claims abstract description 94
- 230000006854 communication Effects 0.000 claims abstract description 15
- 230000005856 abnormality Effects 0.000 claims abstract description 14
- 230000003993 interaction Effects 0.000 claims abstract description 13
- 240000005809 Prunus persica Species 0.000 claims abstract description 12
- 235000006040 Prunus persica var persica Nutrition 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 18
- 230000004913 activation Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000011076 safety test Methods 0.000 claims description 2
- 238000010998 test method Methods 0.000 claims 1
- 230000008859 change Effects 0.000 abstract description 6
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 238000009781 safety test method Methods 0.000 abstract description 2
- 230000008901 benefit Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 239000003999 initiator Substances 0.000 description 3
- 230000008439 repair process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
Description
技术领域
本发明属于信息安全领域,更具体地,涉及一种用于IEC104电力协议安全性测试的检测方法及系统。
背景技术
电力作为影响国家经济发展的能源命脉,其重要性不言而喻,随着工业控制领域对实时性等需求的提升,电力系统的自动化趋势已经不可逆转,这也导致电力系统运行环境的复杂性大大增加,保持电网系统的稳定性以及安全性的难度也在逐步加大。电力工业控制系统运行环境的网络安全程度,也成为制衡国家经济能否稳步增长的因素之一,因此能否保证电力工业控制系统运行环境的网络安全成为许多电力生产企业需要考虑的首要因素。
作为由国际电工委员会(International Electrotechnical Commission,简称IEC)制订的电力工业控制系统数据传输的标准之一,IEC104协议目前已经广泛应用于电力行业自动化系统当中,但是其自身的互操作性可能带来许多不可预期的安全隐患。目前采用IEC104协议进行数据传输的设备是向任意访问者开放,无法对控制命令的发起者进行合法性鉴别,同时电力工控系统也同样缺乏网络安全监测手段,因此一旦被不法分子利用,很容易对上述设备乃至整个电力工控系统造成严重的安全性损失。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种用于IEC104电力协议安全性测试的检测方法及系统,其目的在于,解决现有采用IEC104协议进行数据传输的设备由于无法对控制命令的发起者进行合法性鉴别、以及电力工控系统缺乏网络安全监测手段,而导致一旦被不法分子利用,很容易对设备乃至整个电力工控系统造成严重安全性损失的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种用于IEC104电力协议安全性测试的检测方法,包括以下步骤:
(1)获取待检测设备的IP地址,并利用该待检测设备的IP地址判断该待检测设备是否开放通讯端口,如果是则进入步骤(2),否则过程结束;
(2)向待检测设备发送测试帧激活报文,并判断是否接收到来自待检测设备的测试帧激活确认报文,如果是则进入步骤(3),否则过程结束;
(3)向待检测设备发送异常数据报文,并判断是否接收到来自待检测设备的响应报文,如果是则进入步骤(4),否则说明待检测设备出现响应异常,然后进入步骤(6);
(4)判断来自于待检测设备的响应报文的格式是否符合IEC104协议规范,如果是则进入步骤(5),否则说明待检测设备出现格式异常,然后进入步骤(6);
(5)判断待检测设备是否处于离线状态,如果是则说明待检测设备出现离线异常,然后将该待检测设备的离线异常情况记录在安全隐患记录表中,过程结束,否则返回步骤(3)。
(6)回溯并定位到导致该待检测设备出现异常情况的异常数据报文,并保存该异常数据报文所在的完整会话流程,根据该异常数据报文所处的完整会话流程与待检测设备进行数据交互,并在数据交互完成以后判断待检测设备是否出现异常情况,如果是则进入步骤(7),否则返回步骤(3);
(7)将该异常数据报文所在的完整会话流程、以及待检测设备的异常情况完整地保存在安全隐患记录表中。
优选地,步骤(1)是利用该待检测设备的IP地址向待检测设备的通讯端口发起传输控制协议连接TCP连接建立请求,若TCP连接建立成功,则说明待检测设备已经开放通讯端口,否则说明待检测设备未开放通讯端口。
优选地,待检测设备是使用IEC104电力协议进行数据传输的站端设备。
优选地,异常数据报文是基于Peach平台并根据IEC104协议的标准报文格式规范进行构造,并主要是对基于IEC104协议中定义的协议字段进行变化;
协议字段包括应用协议控制信息APCI的长度和控制域、以及应用服务数据单元ASDU中的类型标识、可变结构限定词、传送原因、信息体等。
优选地,步骤(5)中是根据互联网控制报文协议ICMP并利用Python Scapy工具库发送Ping指令;
优选地,步骤(6)中的异常情况包括步骤(3)所述的响应异常、步骤(4)所述的格式异常、以及步骤(5)所述的离线异常中的任意一种。
按照本发明的另一方面,提供了一种用于IEC104电力协议安全性测试的检测系统,包括:
第一模块,用于获取待检测设备的IP地址,并利用该待检测设备的IP地址判断该待检测设备是否开放通讯端口,如果是则进入第二模块,否则过程结束;
第二模块,用于向待检测设备发送测试帧激活报文,并判断是否接收到来自待检测设备的测试帧激活确认报文,如果是则进入第三模块,否则过程结束。
第三模块,用于向待检测设备发送异常数据报文,并判断是否接收到来自待检测设备的响应报文,如果是则进入第四模块,否则说明待检测设备出现响应异常,然后进入第六模块;
第四模块,用于判断来自于待检测设备的响应报文的格式是否符合IEC104协议规范,如果是则进入第五模块,否则说明待检测设备出现格式异常,然后进入第六模块;
第五模块,用于判断待检测设备是否处于离线状态,如果是则说明待检测设备出现离线异常,然后将该待检测设备的离线异常情况记录在安全隐患记录表中,过程结束,否则返回第三模块;
第六模块,用于回溯并定位到导致该待检测设备出现异常情况的异常数据报文,并保存该异常数据报文所在的完整会话流程,根据该异常数据报文所处的完整会话流程与待检测设备进行数据交互,并在数据交互完成以后判断待检测设备是否出现异常情况,如果是则进入第七模块,否则返回第三模块;
第七模块,用于将该异常数据报文所在的完整会话流程、以及待检测设备的异常情况完整地保存在安全隐患记录表中。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)由于本发明采用了步骤(1)到步骤(7),其根据IEC104协议规范以及结合实际情况构造异常数据报文,帮助操作人员及时发现设备存在的问题,从而采取措施修复该安全隐患,降低设备被非法操控的风险,因此能够解决现有采用IEC104协议进行数据传输的设备由于无法对控制命令的发起者进行合法性鉴别、以及电力工控系统缺乏网络安全监测手段,而导致一旦被不法分子利用,很容易对设备乃至整个电力工控系统造成严重安全性损失的技术问题;
(2)由于本发明使用了步骤(1)至步骤(2),其通过验证待检测设备是否开放特定端口或者开启IEC104服务,从而避免进行不必要的检测流程,提升检测工作的效率。
(3)由于本发明使用了步骤(3),其通过Peach平台并主要根据IEC104协议的标准报文格式规范进行异常数据报文的构造工作,有针对性地构造异常数据报文,避免构造无用的检测用例,减少检测工作所需要的时间,从而可以实现较为快速、有效地执行检测工作。
(4)由于本发明使用了步骤(3)至步骤(7),在检测过程中实时获取待检测设备的状态变化以及回复内容,综合上述因素判断待检测设备是否出现异常情况,并且实时回溯定位到引起状态变化的异常数据报文,再通过步骤(6)中的异常复现步骤进行确认,从而实现大幅度提高检测工作的可信程度。
附图说明
图1是本发明用于IEC104电力协议安全性测试的检测方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明基本思路在于,根据现有协议规范以及结合实际情况构造异常数据报文,从而有效地提升安全性测试工作的检测效率,帮助设备的操作人员及时发现设备存在的问题,并及时修复潜在的安全隐患,降低电力工业控制系统被恶意攻击的风险,从而提升电力工业控制系统运行环境的网络安全程度。
如图1所示,本发明提供了一种用于IEC104电力协议安全性测试的检测方法,包括以下步骤:
(1)获取待检测设备的IP地址,并利用该待检测设备的IP地址判断该待检测设备是否开放通讯端口,如果是则进入步骤(2),否则过程结束;
具体而言,本步骤是利用该待检测设备的IP地址向待检测设备的通讯端口(通常是2404端口)发起传输控制协议(Transmission Control Protocol,简称TCP)连接TCP连接建立请求,若TCP连接建立成功,则说明待检测设备已经开放通讯端口,否则说明待检测设备未开放通讯端口。;
在本发明中,待检测设备是使用IEC104电力协议进行数据传输的站端设备。
(2)向待检测设备发送测试帧激活报文,并判断是否接收到来自待检测设备的测试帧激活确认报文,如果是则进入步骤(3),否则过程结束;
具体而言,本发明中的测试帧激活报文和测试帧激活确认报文,均是符合IEC104协议的U帧格式。其中U帧格式的测试帧激活报文的应用层报文内容是68 04 43 00 00 00,U帧格式的测试帧激活确认报文的应用层报文内容是68 04 83 00 00 00。
上述步骤(1)到(2)的优点在于,通过在检测之前验证设备是否在线或是否正确回复确认报文,来决定是否进行后续检测步骤,从而减少不必要的检测流程。
(3)向待检测设备发送异常数据报文,并判断是否接收到来自待检测设备的响应报文,如果是则进入步骤(4),否则说明待检测设备出现响应异常,然后进入步骤(6);
具体而言,异常数据报文是基于Peach平台并根据IEC104协议的标准报文格式规范进行构造,并主要是对基于IEC104协议中定义的协议字段进行变化,这些协议字段包括但不局限于应用协议控制信息(Application Protocol Control Information,简称APCI)的长度和控制域、以及应用服务数据单元(Application Service Data Unit,简称ASDU)中的类型标识、可变结构限定词、传送原因、信息体等。
步骤(3)的优点在于,其通过Peach平台并主要根据IEC104协议的标准报文格式规范进行异常数据报文的构造工作,有针对性地构造异常数据报文,避免构造无用的检测用例,减少检测工作所需要的时间,从而可以实现较为快速、有效地执行检测工作。
(4)判断来自于待检测设备的响应报文的格式是否符合IEC104协议规范,如果是则进入步骤(5),否则说明待检测设备出现格式异常,然后进入步骤(6);
(5)判断待检测设备是否处于离线状态,如果是则说明待检测设备出现离线异常,然后将该待检测设备的离线异常情况记录在安全隐患记录表中,过程结束,否则返回步骤(3);
具体而言,本步骤中判断待检测设备是否离线,是通过Ping命令实现,如果发送Ping命令后,待检测设备没有响应,则说明其已经处于离线状态,反之则说明其处于在线状态。
更具体而言,本步骤中是根据互联网控制报文协议(Internet Control MessageProtocol,简称ICMP)并利用Python Scapy工具库发送Ping指令。
在本发明中,所有报文的发送都是通过Peach平台完成,并利用Peach平台获取待检测设备回复的信息并从中解析得到相应的报文。
(6)回溯并定位到导致该待检测设备出现异常情况的异常数据报文,并保存该异常数据报文所在的完整会话流程,根据该异常数据报文所处的完整会话流程与待检测设备进行数据交互,并在数据交互完成以后判断待检测设备是否出现异常情况(即出现上述步骤(3)所述的响应异常、步骤(4)所述的格式异常、以及步骤(5)所述的离线异常中的任意一种),如果是则进入步骤(7),否则返回步骤(3);
具体而言,本步骤是通过Peach平台自带的记录日志功能定位到造成异常的异常数据报文,并向上回溯直到整理得到该异常数据报文所处的完整会话流程为止。
(7)将该异常数据报文所在的完整会话流程、以及待检测设备的异常情况完整地保存在安全隐患记录表中。
上述步骤(3)到(7)的优点在于,在检测过程中通过实时获取待检测设备的状态变化以及回复内容,综合上述因素判断待检测设备是否出现异常情况,并且回溯定位到引起状态变化的异常数据报文,再通过步骤(6)中的异常复现步骤进行确认,从而实现大幅度提高检测工作的可信程度。此外通过步骤(5)和(7)中的记录工作也让操作人员可以更为方便地排查并修复设备存在的安全隐患,提高电力工业控制系统运行环境的安全性。
本发明通过基于Peach平台设计的检测程序与待检测设备进行数据交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测过程中,监测程序也会同步地监测待检测设备的状态变化,如果待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则将该会话过程完整地保存并作为待检测设备存在的一个安全隐患进行记录,因此本发明进一步规避了电力工业控制系统被攻击的风险,提高电力工业控制系统运行环境的安全性。
本发明方法的配置和实现简单,便于用户进行电力工业控制系统的安全隐患排查工作,从而提升电力工业控制系统运行环境的安全性。
总而言之,本发明提供了一种适用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患,同时在检测过程中,能够结合实际情况有针对性地构造异常数据报文,从而实现更为高效地完成检测工作,有效地排查潜在的安全隐患,提升电力工业控制系统运行环境的安全性。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种用于IEC104电力协议安全性测试的检测方法,其特征在于,包括以下步骤:
(1)获取待检测设备的IP地址,并利用该待检测设备的IP地址判断该待检测设备是否开放通讯端口,如果是则进入步骤(2),否则过程结束;
(2)向待检测设备发送测试帧激活报文,并判断是否接收到来自待检测设备的测试帧激活确认报文,如果是则进入步骤(3),否则过程结束;
(3)向待检测设备发送异常数据报文,并判断是否接收到来自待检测设备的响应报文,如果是则进入步骤(4),否则说明待检测设备出现响应异常,然后进入步骤(6);其中异常数据报文是基于Peach平台并根据IEC104协议的标准报文格式规范进行构造;
(4)判断来自于待检测设备的响应报文的格式是否符合IEC104协议规范,如果是则进入步骤(5),否则说明待检测设备出现格式异常,然后进入步骤(6);
(5)判断待检测设备是否处于离线状态,如果是则说明待检测设备出现离线异常,然后将该待检测设备的离线异常情况记录在安全隐患记录表中,过程结束,否则返回步骤(3);
(6)回溯并定位到导致该待检测设备出现异常情况的异常数据报文,并保存该异常数据报文所在的完整会话流程,根据该异常数据报文所处的完整会话流程与待检测设备进行数据交互,并在数据交互完成以后判断待检测设备是否出现异常情况,如果是则进入步骤(7),否则返回步骤(3);
(7)将该异常数据报文所在的完整会话流程、以及待检测设备的异常情况完整地保存在安全隐患记录表中。
2.根据权利要求1所述的用于IEC104电力协议安全性测试的检测方法,其特征在于,步骤(1)是利用该待检测设备的IP地址向待检测设备的通讯端口发起传输控制协议连接TCP连接建立请求,若TCP连接建立成功,则说明待检测设备已经开放通讯端口,否则说明待检测设备未开放通讯端口。
3.根据权利要求1所述的用于IEC104电力协议安全性测试的检测方法,其特征在于,待检测设备是使用IEC104电力协议进行数据传输的站端设备。
4.根据权利要求1所述的用于IEC104电力协议安全性测试的检测方法,其特征在于,
异常数据报文是对基于IEC104协议中定义的协议字段进行变化;
协议字段包括应用协议控制信息APCI的长度和控制域、以及应用服务数据单元ASDU中的类型标识、可变结构限定词、传送原因、信息体。
5.根据权利要求1所述的用于IEC104电力协议安全性测试的检测方法,其特征在于,步骤(5)中是根据互联网控制报文协议ICMP并利用Python Scapy工具库发送Ping指令。
6.根据权利要求1所述的用于IEC104电力协议安全性测试的检测方法,其特征在于,步骤(6)中的异常情况包括步骤(3)所述的响应异常、步骤(4)所述的格式异常、以及步骤(5)所述的离线异常中的任意一种。
7.一种用于IEC104电力协议安全性测试的检测系统,其特征在于,包括:
第一模块,用于获取待检测设备的IP地址,并利用该待检测设备的IP地址判断该待检测设备是否开放通讯端口,如果是则进入第二模块,否则过程结束;
第二模块,用于向待检测设备发送测试帧激活报文,并判断是否接收到来自待检测设备的测试帧激活确认报文,如果是则进入第三模块,否则过程结束;
第三模块,用于向待检测设备发送异常数据报文,并判断是否接收到来自待检测设备的响应报文,如果是则进入第四模块,否则说明待检测设备出现响应异常,然后进入第六模块;其中异常数据报文是基于Peach平台并根据IEC104协议的标准报文格式规范进行构造;
第四模块,用于判断来自于待检测设备的响应报文的格式是否符合IEC104协议规范,如果是则进入第五模块,否则说明待检测设备出现格式异常,然后进入第六模块;
第五模块,用于判断待检测设备是否处于离线状态,如果是则说明待检测设备出现离线异常,然后将该待检测设备的离线异常情况记录在安全隐患记录表中,过程结束,否则返回第三模块;
第六模块,用于回溯并定位到导致该待检测设备出现异常情况的异常数据报文,并保存该异常数据报文所在的完整会话流程,根据该异常数据报文所处的完整会话流程与待检测设备进行数据交互,并在数据交互完成以后判断待检测设备是否出现异常情况,如果是则进入第七模块,否则返回第三模块;
第七模块,用于将该异常数据报文所在的完整会话流程、以及待检测设备的异常情况完整地保存在安全隐患记录表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110258404.0A CN113055374B (zh) | 2021-03-10 | 2021-03-10 | 一种用于iec104电力协议安全性测试的检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110258404.0A CN113055374B (zh) | 2021-03-10 | 2021-03-10 | 一种用于iec104电力协议安全性测试的检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113055374A CN113055374A (zh) | 2021-06-29 |
CN113055374B true CN113055374B (zh) | 2022-07-08 |
Family
ID=76511824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110258404.0A Expired - Fee Related CN113055374B (zh) | 2021-03-10 | 2021-03-10 | 一种用于iec104电力协议安全性测试的检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113055374B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192494B (zh) * | 2023-02-13 | 2023-10-20 | 山东云天安全技术有限公司 | 一种确定异常数据的方法、电子设备及存储介质 |
CN116112265B (zh) * | 2023-02-13 | 2023-07-28 | 山东云天安全技术有限公司 | 一种异常会话的确定方法、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368791A (zh) * | 2013-06-28 | 2013-10-23 | 吉林省电力有限公司长春供电公司 | 一种iec104协议报文快速自动检测方法 |
CN103872640A (zh) * | 2014-03-21 | 2014-06-18 | 国家电网公司 | 一种配电自动化终端单元离线故障快速自愈控制方法 |
CN111694879A (zh) * | 2020-05-22 | 2020-09-22 | 北京科技大学 | 一种多元时间序列异常模式预测方法及数据采集监控装置 |
CN111901200A (zh) * | 2020-07-29 | 2020-11-06 | 许继集团有限公司 | 电力控制保护工控协议安全测试方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763392B (zh) * | 2016-02-19 | 2019-03-08 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
-
2021
- 2021-03-10 CN CN202110258404.0A patent/CN113055374B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368791A (zh) * | 2013-06-28 | 2013-10-23 | 吉林省电力有限公司长春供电公司 | 一种iec104协议报文快速自动检测方法 |
CN103872640A (zh) * | 2014-03-21 | 2014-06-18 | 国家电网公司 | 一种配电自动化终端单元离线故障快速自愈控制方法 |
CN111694879A (zh) * | 2020-05-22 | 2020-09-22 | 北京科技大学 | 一种多元时间序列异常模式预测方法及数据采集监控装置 |
CN111901200A (zh) * | 2020-07-29 | 2020-11-06 | 许继集团有限公司 | 电力控制保护工控协议安全测试方法及系统 |
Non-Patent Citations (2)
Title |
---|
冯利虎 ; 陈干杰 ; 杨静 ; 古领先 ; 张红跃.IEC104规约应用协议控制信息测试内容及方法研究.《测控技术》.2017,第48-51页. * |
基于深度学习的调度自动化报文合规性研究与实现;朱文,方文崇,李金,谢型浪,谢虎;《自动化技术与应用》;20210225;第156-159页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113055374A (zh) | 2021-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113055374B (zh) | 一种用于iec104电力协议安全性测试的检测方法及系统 | |
CN105827613B (zh) | 一种针对变电站工控设备信息安全的测试方法及系统 | |
CN111901200B (zh) | 电力控制保护工控协议安全测试方法及系统 | |
CN109167762B (zh) | 一种iec104报文校验方法及装置 | |
CN113238536B (zh) | 一种工业控制系统网络漏洞识别方法、装置及其相关设备 | |
CN110620685A (zh) | 一种上报设备异常的方法及装置 | |
CN113419920A (zh) | 物联管理平台仿真测试系统联调测试过程实时监控方法 | |
CN113821242B (zh) | 一种固件智能匹配方法及系统 | |
CN111683044A (zh) | 一种正向隔离装置策略自动检测方法及装置 | |
CN113533887B (zh) | 一种配电终端智能调试方法及系统 | |
CN106713038B (zh) | 一种远程传输线路质量检测方法及系统 | |
Pospisil et al. | Active scanning in the industrial control systems | |
CN111917692A (zh) | 模糊测试方法、装置、设备及计算机可读存储介质 | |
CN114338074A (zh) | 一种配电终端ip白名单自动检测方法及检测系统 | |
CN109981394B (zh) | 基于增强型can总线协议分析仪的通信方法和装置 | |
CN109818973B (zh) | 一种基于串接方式的协议模糊测试方法 | |
CN107864057B (zh) | 一种基于联网状态的联机自动检查及告警方法 | |
CN111459752A (zh) | 一种对工作设备的运维方法、装置、服务器及操作终端 | |
CN111488235A (zh) | 一种终端故障处理方法、系统及云平台 | |
CN113900877B (zh) | 自动化测试装置 | |
CN115001829B (zh) | 协议漏洞挖掘方法、装置、设备及存储介质 | |
CN105093154B (zh) | 用于在线监测装置质量仿真测试的数据传输方法及装置 | |
CN112654059B (zh) | 一种基站传输通信异常的原因确定方法及装置 | |
US20230276276A1 (en) | Method and System for Monitoring a Wireless Communication Network | |
CN110868321B (zh) | 一种基于边缘计算算法验证的故障定位方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220701 Address after: 410000 No. 102, Heguang Road, Xianghu street, Furong district, Changsha City, Hunan Province Applicant after: Hunan Kuangan Network Technology Co.,Ltd. Address before: Yuelu District City, Hunan province 410082 Changsha Lushan Road No. 1 Applicant before: HUNAN University Applicant before: Hunan Kuangan Network Technology Co.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220708 |