CN113507436A - 一种针对goose协议的电网嵌入式终端模糊测试方法 - Google Patents
一种针对goose协议的电网嵌入式终端模糊测试方法 Download PDFInfo
- Publication number
- CN113507436A CN113507436A CN202110612522.7A CN202110612522A CN113507436A CN 113507436 A CN113507436 A CN 113507436A CN 202110612522 A CN202110612522 A CN 202110612522A CN 113507436 A CN113507436 A CN 113507436A
- Authority
- CN
- China
- Prior art keywords
- variation
- message
- goose
- target equipment
- power grid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法,所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略,进行GOOSE样本报文变异,考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法,以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案,可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。
Description
技术领域
本发明属于智能网络信息安全技术领域,涉及一种针对GOOSE协议的电网嵌入式终端模糊测试方法。
背景技术
随着智能电网的提出,电网嵌入式终端在智能电网的各个环节得以广泛使用。但有研究表明,现役和在售的大多数电网嵌入式终端处于不设防状态,智能电网信息安全面临严重威胁。智能变电站是智能电网的关键环节,使用测控终端、保护终端、智能终端和合并单元等嵌入式终端完成站内关键业务,这些嵌入式终端由于系统裁剪、应用定制、在线升级困难和通信协议专有复杂等因素,存在大量安全风险和漏洞。另一方面,电网嵌入式终端大部分使用专用实时操作系统,由于计算资源有限,为了保证实时性和可用性,系统设计时往往无法过多考虑信息安全的需求,安全防护手段比较单一。
IEC 61850是国际电工委员会第57技术委员会(IEC TC57)制定的关于变电站自动化系统结构和数据通信的一个国际标准。该标准中使不同厂家的智能电子设备(IED)之间实现互相操作和信息共享,成为目前广泛使用的智能变电站建设标准。IEC 61850标准中建立了三类信息服务模型:MMS(制造报文规范)、GOOSE(通用面向变电站事件对象)和SV(采样值)。其中GOOSE主要用于实现在间隔层和过程层多IED之间实时信息的可靠传递,包括开关位置、跳合闸命令、告警信息、间隔互锁等。由于GOOSE使用组播的通信方式且没有加密、认证的安全措施,使得攻击者可以轻易地通过篡改GOOSE报文内容来改变一次设备的状态,或者伪造GOOSE畸形报文,使设备出现功能故障甚至宕机,对继电保护、间隔层逻辑互锁等环节造成严重安全威胁。因此研究IEC 61850GOOSE协议的安全性测试方法,挖掘协议可能存在的安全漏洞,对于智能变电站安全运行是十分必要的。
模糊测试是一种基于缺陷注入的自动化漏洞挖掘技术,属于灰盒测试和黑盒测试领域,通过构造畸形的输入数据使得被测试目标发生异常,如崩溃等情况,从而发现被测试目标存在的安全问题,被广泛应用于网络协议、软件、Web等漏洞挖掘。模糊测试的主要流程包括:确定测试目标、确定测试目标的预期输入、生成测试用例、执行测试用例、异常监测和分析异常并确认漏洞。
针对网络协议的模糊测试研究目前已经比较成熟,常见成熟的模糊测试有Peach、Sulley、Spike、AFL等。由于工控协议种类繁多,不同厂商对协议有不同的扩展和实现方式,现有针对工控协议的模糊测试方法缺乏对GOOSE协议的针对性设计。且由于嵌入式终端与普通计算机相比计算和存储能力较弱,GOOSE协议出于高实时性需求没有采用TCP/IP协议封装,因此现有方法无法直接适用于电网嵌入式终端的GOOSE协议模糊测试。
发明内容
为解决上述技术问题,本发明提出了一种应用GOOSE协议的电网嵌入式终端模糊测试方法,该测试方法使用个人计算机PC作为测试设备,包含以下步骤:
步骤1,所述的PC通过本机的以太网接口连接的光电转换器,经过光电转换器接入智能变电站过程层交换机镜像端口,所述的PC捕获目标设备的通讯信号,将目标设备所接收的GOOSE报文作为样本报文;
步骤2,所述的PC根据ASN.1编码规则,按TLV格式解析所接收的GOOSE样本报文,逐一提取关键数据Payload的各个字段,得到TLV形式的三元组列表TLV_List;使用PythonScapy模块中的ASN.1编解码器BER解析各个字段值,按相应类型存储;
步骤3,基于样本报文变异方式构造测试用例报文,遍历报文解析后的字段,依次选择变异策略对选定的字段执行变异,生成测试用报文集合;
步骤4,PC使用Python Scapy模块中的sendp函数通过绑定的网卡按照设定时间间隔发送步骤3中生成的测试用报文集合;
步骤5,PC监测目标设备的异常情况;
步骤6,记录导致目标设备发生异常的测试用例报文,并验正所述的异常测试用例报文是否可导致二次异常。
步骤7,返回步骤4,直到所有测试用例集合中的所有报文发送完毕,结束测试。
进一步的,所述的目标设备包括电网中的智能终端和测控终端。
进一步的,所述的步骤1包括子步骤
步骤1.1,分析SCD文件,确定待测目标设备发布和订阅的GOOSE服务的APPID;
步骤1.2,根据待测目标设备订阅的GOOSE服务APPID,从网络捕包工具捕获的报文中筛选出GOOSE样本报文;
步骤1.3,根据待测目标设备发布的GOOSE服务APPID,从网络捕包工具捕获的报文中筛选出GOOSE心跳报文;
步骤1.4,记录报文源MAC地址,该地址即待测目标设备的MAC地址。
进一步的,步骤3中依据样本报文变异方式构造测试用例报文包括:基于GOOSE报文字段类型的变异策略、基于GOOSE协议ASN.1编码方式的变异策略和基于比特翻转的变异策略;其包括以下子步骤:
步骤3.1,基于GOOSE报文字段类型的变异策略使用步骤2解析出的各类型字段数据,变异策略包括:数值变异策略、字符串变异策略和AllData字段变异策略;
步骤3.2,基于ASN.1编码方式的变异策略使用步骤2解析出的字段三元组列表TLV_List,变异策略包括:TLV乱序变异、TAG值变异、LENGTH值变异和VALUE值变异;
步骤3.3,基于比特翻转的变异策略使用步骤2解析出的字段三元组列表TLV_List,变异策略包括:以1比特位步长每次翻转1个比特位和以1比特为步长每次翻转2个比特位。
优选的,步骤3.1中的数值变异策略包括数值边界值变异和数值随机数变异;所述的字符串变异策略包括字符串重复变异、字符串截断变异、特殊字符变异和格式化字符变异;所述的AllData字段变异策略包括多层嵌套数据变异、数据集成员个数变异。
优选的,基于变异策略的报文变异时,每次变异报文的一个字段,其他字段保持不变。
进一步的,步骤4中所述的以设定时间间隔发送测试用报文集合包括:以1秒为时间间隔发送测试用例报文,同时维持一个30个报文的队列,记录最近发送过的30个测试用例报文。
进一步的,步骤5中执行目标设备异常监测包括子步骤:
步骤5.1,使用Python Scapy模块中的sniff函数从绑定的网卡捕获10秒内以目标设备MAC地址为源MAC的报文序列,分析序列中报文的type或payload.type字段值,判断是否目标设备是否有GOOSE心跳报文,根据GOOSE传输机制中规定2倍T0时间内没有接收到目标设备的心跳报文时,则判断目标设备通信中断;其中T0是两段报文之间的最大时间间隔;
步骤5.2,依据智能变电站环境中SCADA后台告警信息、目标设备操作面板报警信息或目标设备指示灯告警判断目标设备是否发生异常。
进一步的,所述的步骤5.1中发送报文每帧的时间间隔逐步增长,直到达到预定的最大时间间隔。
进一步的,步骤6还包括:监测到目标设备发生异常,则等待或重启;目标设备恢复正常后,以10秒为时间间隔重新按序逐一发送维持的30个报文的队列,同时监测目标设备是否发生二次异常。
本发明的优点在于:1、提出了针对GOOSE协议报文变异策略,通过对字段数据类型、协议编码方式和比特位进行变异,测试用例对漏洞类型具有较大的覆盖度,提高了模糊测试的效率;2、提出了针对电网嵌入式终端和GOOSE传输机制的异常监测方法,弥补了现有模糊测试方法异常监测机制不适用于嵌入式终端和GOOSE协议的缺陷,使模糊测试过程目标设备的异常情况可被有效监测。
附图说明
图1是本发明的实施总体流程图;
图2是SCD文件中描述的“发布-订阅”关系图;
图3是智能终端和测控终端模糊测试连接拓扑图。
具体实施方式
本发明的目的在于提出一种针对GOOSE协议的电网嵌入式终端的模糊测试方法,该方法有效解决了现有模糊测试方法缺少对GOOSE协议的针对性设计,异常监测机制未考虑电网嵌入式和GOOSE协议特点的问题。
本发明的技术方案为一种针对GOOSE协议的电网嵌入式终端的模糊测试方法,包含以下步骤:
步骤1:PC通过光电转换器接入智能变电站过程层交换机镜像端口,捕获目标设备,本发明中以智能终端或测控终端作为测试目标。接收的GOOSE报文;
步骤2:解析步骤1中捕获的GOOSE报文。根据ASN.1编码规则,按TLV格式逐一解析出GOOSE报文Payload中的各个字段,得到(TAG,LENGTH,VALUE)形式的三元组列表TLV_List。通过Python Scapy模块中的ASN.1编解码器BER解析各个字段的值,按相应类型存储(GOOSE报文中的字段数据类型包括可视化字符串、整型、布尔型、UTC时间及复合数据类型等);
步骤3:基于变异方式构造测试用例报文。本发明提供三种变异策略用于生成测试用例报文,分别是基于GOOSE报文字段类型的变异策略、基于GOOSE协议ASN.1编码方式的变异策略和基于比特翻转的变异策略,具体描述如下。
其一,基于GOOSE报文字段类型的变异策略作用于步骤2解析出的各类型字段数据,具体策略包括:数值变异策略(数值边界值变异、数值随机数变异)、字符串变异策略(字符串重复变异、字符串截断变异、特殊字符变异和格式化字符变异)、AllData字段变异策略(多层嵌套数据变异、数据集成员个数变异);其二,基于ASN.1编码方式的变异策略作用于步骤2解析出的字段三元组列表TLV_List,具体策略包括:TLV乱序变异、TAG值变异、LENGTH值变异和VALUE值变异;其三,基于比特翻转的变异策略作用于步骤2解析出的字段三元组列表TLV_List,具体策略包括:以1比特位步长每次翻转1个比特位和以1比特为步长每次翻转2个比特位;
步骤4:PC接入智能变电站过程层交换机的镜像端口,通过Python Scapy模块中的sendp函数从绑定的网卡按照确定的时间间隔发送步骤3中构造的GOOSE测试用例报文。由于GOOSE协议的组播机制,报文中目的MAC地址对应的目标设备将接收测试用例报文;
步骤5:对目标设备进行异常监测。本发明提供了两种异常监测方法,分别是基于GOOSE心跳报文的异常监测和基于系统运行信息的异常监测,具体描述如下。
其一,根据GOOSE传输机制中当新的事件发生,第1帧报文向接收设备发送,再以时间间隔T1发送第2帧和第3帧重传报文,随后以时间T2、T3发送第4帧和5帧重传报文,最后时间间隔增加至最大值T0(实际工程中通常取3s或5s),以T0间隔发送心跳报文,传输达到稳态。在GOOSE通信中规定在2倍T0时间内没有接收到目标设备的心跳报文时,可判断目标设备通信中断,基于心跳报文的异常监测方法以此作为目标设备发生异常的依据;其二,基于系统运行信息的异常监测方法根据智能变电站中数据采集与控制系统(SCADA)后台告警信息、设备操作面板告警信息以及设备指示灯告警判断目标设备在模糊测试过程中是否发行异常;
步骤6:记录导致目标设备发生异常的测试用例报文,并验证是否可导致二次异常。
以下结合附图对本发明的具体实施方式作出详细说明。
本发明提出的一种针对GOOSE协议的电网嵌入式终端模糊测试方法,用于对智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端进行漏洞挖掘。下面结合附图对本发明作进一步详细说明。
如图1所示,本方法分为测试准备、执行测试和异常处理三个阶段,包括以下步骤:
(1)分析智能变电站SCD文件,如图2所示,确定待测目标设备发布和订阅的GOOSE服务,将待测目标设备发布的GOOSE报文作为心跳报文packet_heart,记录其APPID_heart,订阅的GOOSE报文作为样本报文packet_sample,记录其APPID_sample;
(2)将PC通过光电转换器接入智能变电站过程层交换机的镜像端口,具体拓扑见图3,利用wireshark等网络捕包工具根据APPID_heart和APPID_sample分别捕获心跳报文和样本报文,记录心跳报文的源MAC地址为MAC_heart,记录样本报文的组播MAC地址为MAC_sample;
(3)根据GOOSE协议的ASN.1编码规则解析packet_sample的Payload部分,得到TLV形式的三元组列表TLV_List和各字段值。遍历报文各个字段,根据字段类型选择基于字段类型的变异策略进行报文变异,遍历TLV_list,选择基于GOOSE协议ASN.1编码方式和基于比特翻转的变异策略进行报文变异。每次变异只使用一种变异策略变异一个字段,其他字段保持不变,最终生成测试用例报文集合;
(4)执行模糊测试的PC使用光电转换器接入智能变电站过程层交换机的镜像端口,从对应的网卡每间隔1秒发送测试用例报文给被测目标设备,发送的同时程序维持一个30个报文的队列;
(5)发送测试用例报文的同时,使用Python的Scapy模块中的sniff函数从发送测试用例报文的网卡捕获10秒内源MAC地址为MAC_heart的报文序列,分析报文序列中是否有GOOSE报文(GOOSE报文的type或payload.type字段值为0x88b8),若有,则表明被测目标设备心跳正常,否则可以判断被测目标设备发生通信异常;
(6)由于部分终端采用模块化设计,其报文接收与发送由不同模块执行,导致报文接收处理模块发生异常并不影响心跳报文的正常发送。因此,还需结合SCADA后台告警信息,目标设备操作面板告警信息和目标设备指示灯等系统运行信息进行异常监测,可判断模糊测试过程中是否发生GOOSE通信中断;
(7)若目标设备发生异常,通过等待或重启恢复目标设备正常后,回溯最新30个报文的队列,间隔10秒重新按顺序逐一发送队列中的测试用例报文,同时监测目标设备是否第二次发生异常,从而精确定位到导致异常的测试用例报文;
(8)恢复模糊测试进程,转步骤(4),直到所有测试用例集合中的所以报文发送完毕。
最后应说明的是,以上实施方式仅用以说明本发明实施例的技术方案而非限制,尽管参照以上较佳实施方式对本发明实施例进行了详细说明,本领域的普通技术人员应当理解,可以对本发明实施例的技术方案进行修改或等同替换都不应脱离本发明实施例的技术方案的精神和范围。
Claims (10)
1.一种应用GOOSE协议的电网嵌入式终端模糊测试方法,该测试方法使用个人计算机PC作为测试设备,其特征在于,该方法包含以下步骤:
步骤1,所述的PC通过本机的以太网接口连接的光电转换器,经过光电转换器接入智能变电站过程层交换机镜像端口,所述的PC捕获目标设备的通讯信号,将目标设备所接收的GOOSE报文作为样本报文;
步骤2,所述的PC根据编码规则,按解析所接收的GOOSE样本报文,逐一提取关键数据的各个字段,得到预定形式的三元组列表;采用编解码器解析各个字段值,按相应类型存储;
步骤3,基于样本报文变异方式构造测试用例报文,遍历报文解析后的字段,依次选择变异策略对选定的字段执行变异,生成测试用报文集合;
步骤4,PC通过绑定的网卡按照设定时间间隔发送步骤3中生成的测试用报文集合;
步骤5,PC监测目标设备的异常情况;
步骤6,记录导致目标设备发生异常的测试用例报文,并验正所述的异常测试用例报文是否可导致二次异常。
步骤7,返回步骤4,直到所有测试用例集合中的所有报文发送完毕,结束测试。
2.如权利要求1所述的针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,所述的目标设备包括电网中的智能终端和测控终端。
3.如权利要求1所述的针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,所述的步骤1包括子步骤
步骤1.1,分析智能变电站全站系统配置SCD文件,确定待测目标设备发布和订阅的GOOSE服务的APPID;
步骤1.2,根据待测目标设备订阅的GOOSE服务APPID,从网络捕包工具捕获的报文中筛选出GOOSE样本报文;
步骤1.3,根据待测目标设备发布的GOOSE服务APPID,从网络捕包工具捕获的报文中筛选出GOOSE心跳报文;
步骤1.4,记录报文源MAC地址,该地址即待测目标设备的MAC地址。
4.根据权利要求1所述的针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,步骤3中依据样本报文变异方式构造测试用例报文包括:基于GOOSE报文字段类型的变异策略、基于GOOSE协议ASN.1编码方式的变异策略和基于比特翻转的变异策略;其具体包括以下子步骤:
步骤3.1,基于GOOSE报文字段类型的变异策略使用步骤2解析出的各类型字段数据,变异策略包括:数值变异策略、字符串变异策略和AllData字段变异策略;
步骤3.2,基于ASN.1编码方式的变异策略使用步骤2解析出的字段三元组列表TLV_List,变异策略包括:TLV乱序变异、TAG值变异、LENGTH值变异和VALUE值变异;
步骤3.3,基于比特翻转的变异策略使用步骤2解析出的字段三元组列表TLV_List,变异策略包括:以1比特位步长每次翻转1个比特位和以1比特为步长每次翻转2个比特位。
5.根据权利要求4所述的针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,步骤3.1中的数值变异策略包括:数值边界值变异和数值随机数变异;所述的字符串变异策略包括字符串重复变异、字符串截断变异、特殊字符变异和格式化字符变异;所述的AllData字段变异策略包括:多层嵌套数据变异和数据集成员个数变异。
6.根据权利要求5所述的一种针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,基于变异策略的报文变异时,每次变异报文的一个字段,其他字段保持不变。
7.根据权利要求1所述的一种针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,步骤4中所述的以设定时间间隔发送测试用报文集合包括:以1秒为时间间隔发送测试用例报文,同时维持一个30个报文的队列,记录最近发送过的30个测试用例报文。
8.根据权利要求1所述的一种针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,步骤5中监测目标设备的异常情况包括以下子步骤:
步骤5.1,从绑定的网卡捕获10秒内以目标设备MAC地址为源MAC的报文序列,分析序列中报文的相关字段值,判断是否目标设备是否有GOOSE心跳报文,根据GOOSE传输机制规定,2倍T0时间内没有接收到目标设备的心跳报文时,则判断目标设备通信中断;其中T0是两段报文之间的最大时间间隔;
步骤5.2,依据智能变电站环境中SCADA后台告警信息、目标设备操作面板报警信息或目标设备指示灯告警判断目标设备是否发生异常。
9.根据权利要求8所述的针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,所述的步骤5.1中发送报文每帧的时间间隔逐步增长,直到达到预定的最大时间间隔。
10.根据权利要求1所述的针对GOOSE协议的电网嵌入式终端模糊测试方法,其特征在于,步骤6还包括:监测到目标设备发生异常,则等待或重启;目标设备恢复正常后,以10秒为时间间隔重新按序逐一发送维持的30个报文的队列,同时监测目标设备是否发生二次异常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110612522.7A CN113507436B (zh) | 2021-06-02 | 2021-06-02 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110612522.7A CN113507436B (zh) | 2021-06-02 | 2021-06-02 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507436A true CN113507436A (zh) | 2021-10-15 |
| CN113507436B CN113507436B (zh) | 2022-08-23 |
Family
ID=78008816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110612522.7A Active CN113507436B (zh) | 2021-06-02 | 2021-06-02 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507436B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070752A (zh) * | 2021-11-17 | 2022-02-18 | 百度在线网络技术(北京)有限公司 | 测试方法、装置、电子设备及计算机可读存储介质 |
| CN114173344A (zh) * | 2021-12-08 | 2022-03-11 | 百度在线网络技术(北京)有限公司 | 处理通信数据的方法、装置、电子设备及存储介质 |
| CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN114257589A (zh) * | 2021-11-30 | 2022-03-29 | 深圳技术大学 | 基于IoT云的轻量级数据通信方法、装置及可读介质 |
| CN114302442A (zh) * | 2021-12-15 | 2022-04-08 | 山东大学 | 一种基于sdr的低成本v2x模糊测试方法 |
| US20230421453A1 (en) * | 2022-06-22 | 2023-12-28 | Schweitzer Engineering Laboratories, Inc. | Offline test mode sdn validation |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102087631A (zh) * | 2011-03-09 | 2011-06-08 | 中国人民解放军国发科学技术大学 | 一种面向状态协议实现软件的模糊测试方法 |
| CN104917646A (zh) * | 2015-04-20 | 2015-09-16 | 国网四川省电力公司电力科学研究院 | 一种goose协议一致性测试方法 |
| WO2016019662A1 (zh) * | 2014-08-04 | 2016-02-11 | 国家电网公司 | 一种智能变电站监控主机闭环测试系统及其测试方法 |
| CN205787723U (zh) * | 2016-05-17 | 2016-12-07 | 广东电网有限责任公司电力科学研究院 | 一种嵌入式设备信息安全综合测试装置 |
| CN106230780A (zh) * | 2016-07-19 | 2016-12-14 | 国网四川省电力公司电力科学研究院 | 一种智能变电站信息及控制系统安全分析评估平台 |
| CN110677273A (zh) * | 2019-08-19 | 2020-01-10 | 浙江大学 | 一种针对智能变电站goose协议的模糊测试方法 |
-
2021
- 2021-06-02 CN CN202110612522.7A patent/CN113507436B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102087631A (zh) * | 2011-03-09 | 2011-06-08 | 中国人民解放军国发科学技术大学 | 一种面向状态协议实现软件的模糊测试方法 |
| WO2016019662A1 (zh) * | 2014-08-04 | 2016-02-11 | 国家电网公司 | 一种智能变电站监控主机闭环测试系统及其测试方法 |
| CN104917646A (zh) * | 2015-04-20 | 2015-09-16 | 国网四川省电力公司电力科学研究院 | 一种goose协议一致性测试方法 |
| CN205787723U (zh) * | 2016-05-17 | 2016-12-07 | 广东电网有限责任公司电力科学研究院 | 一种嵌入式设备信息安全综合测试装置 |
| CN106230780A (zh) * | 2016-07-19 | 2016-12-14 | 国网四川省电力公司电力科学研究院 | 一种智能变电站信息及控制系统安全分析评估平台 |
| CN110677273A (zh) * | 2019-08-19 | 2020-01-10 | 浙江大学 | 一种针对智能变电站goose协议的模糊测试方法 |
Non-Patent Citations (2)
| Title |
|---|
| Y.YANG,H.T.JIANG等: "《Cybersecurity Test-Bed for IEC 61850 based Smart》", 《IEEE》 * |
| 李福阳;李俊娥;李林彬: "《 智能变电站嵌入式终端安全测试方法研究》", 《电力建设》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070752A (zh) * | 2021-11-17 | 2022-02-18 | 百度在线网络技术(北京)有限公司 | 测试方法、装置、电子设备及计算机可读存储介质 |
| CN114257589A (zh) * | 2021-11-30 | 2022-03-29 | 深圳技术大学 | 基于IoT云的轻量级数据通信方法、装置及可读介质 |
| CN114173344A (zh) * | 2021-12-08 | 2022-03-11 | 百度在线网络技术(北京)有限公司 | 处理通信数据的方法、装置、电子设备及存储介质 |
| CN114173344B (zh) * | 2021-12-08 | 2024-08-30 | 百度在线网络技术(北京)有限公司 | 处理通信数据的方法、装置、电子设备及存储介质 |
| CN114302442A (zh) * | 2021-12-15 | 2022-04-08 | 山东大学 | 一种基于sdr的低成本v2x模糊测试方法 |
| CN114302442B (zh) * | 2021-12-15 | 2023-09-22 | 山东大学 | 一种基于sdr的低成本v2x模糊测试方法 |
| CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN114205340B (zh) * | 2021-12-23 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| US20230421453A1 (en) * | 2022-06-22 | 2023-12-28 | Schweitzer Engineering Laboratories, Inc. | Offline test mode sdn validation |
| US11882002B2 (en) * | 2022-06-22 | 2024-01-23 | Schweitzer Engineering Laboratories, Inc. | Offline test mode SDN validation |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507436B (zh) | 2022-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113507436B (zh) | 一种针对goose协议的电网嵌入式终端模糊测试方法 | |
| CN107241224B (zh) | 一种变电站的网络风险监测方法及系统 | |
| Yang et al. | Cybersecurity test-bed for IEC 61850 based smart substations | |
| CN103457791B (zh) | 一种智能变电站网络采样和控制链路的自诊断方法 | |
| CN102142720B (zh) | 网络通信记录仪及网络通信记录分析系统 | |
| CA2816486C (en) | Method of monitoring operation of an electric power system and monitoring system | |
| CN111556083B (zh) | 电网信息物理系统网络攻击物理侧与信息侧协同溯源装置 | |
| Settanni et al. | Protecting cyber physical production systems using anomaly detection to enable self-adaptation | |
| CN101728869A (zh) | 电站自动化系统数据网络安全监控方法 | |
| CN110752966B (zh) | 网络协议安全测试方法及装置、电子设备及存储介质 | |
| CN114050979A (zh) | 一种工业控制协议安全测试系统及装置 | |
| CN103684903B (zh) | 一种goose报文异常的在线检测方法 | |
| CN114125083B (zh) | 工业网络分布式数据采集方法、装置、电子设备及介质 | |
| CN114460495A (zh) | 一种基于声-振一体化的大型变压器运行状态感知系统 | |
| CN110266680B (zh) | 一种基于双重相似性度量的工业通信异常检测方法 | |
| CN113671909A (zh) | 一种钢铁工控设备安全监测系统和方法 | |
| CN111031018B (zh) | 一种变电站网络安全监测客户端系统及其实现方法 | |
| CN116257021A (zh) | 一种工控系统智能网络安全态势监测预警平台 | |
| CN118264696A (zh) | 一种基于网络的远程fpga重构方法、fpga及系统 | |
| CN114726708A (zh) | 一种基于人工智能的网元设备故障预测方法及系统 | |
| CN110262420A (zh) | 一种分布式工业控制网络安全检测系统 | |
| CN117560196A (zh) | 一种智慧变电站二次系统测试系统及方法 | |
| CN117557173A (zh) | 一种基于外卖派送的订单处理方法及系统 | |
| CN113285937B (zh) | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 | |
| CN116760732A (zh) | 一种配电终端数据通信监测方法、装置及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |