CN114095286B - 一种电力智能终端网络安全风险深度检测方法及装置 - Google Patents

一种电力智能终端网络安全风险深度检测方法及装置 Download PDF

Info

Publication number
CN114095286B
CN114095286B CN202210076733.8A CN202210076733A CN114095286B CN 114095286 B CN114095286 B CN 114095286B CN 202210076733 A CN202210076733 A CN 202210076733A CN 114095286 B CN114095286 B CN 114095286B
Authority
CN
China
Prior art keywords
intelligent
terminal
risk
detected
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210076733.8A
Other languages
English (en)
Other versions
CN114095286A (zh
Inventor
卞蓓蕾
崔行
薛金良
江灏
邓鹏�
闵洁
周云高
孙冉冉
张绮华
宋晓阳
王肖瑜
潘杰锋
马丽军
杨跃平
叶夏明
吴佩颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Guoli Network Security Technology Co ltd
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Zhejiang Guoli Network Security Technology Co ltd
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Guoli Network Security Technology Co ltd, Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Zhejiang Guoli Network Security Technology Co ltd
Priority to CN202210076733.8A priority Critical patent/CN114095286B/zh
Publication of CN114095286A publication Critical patent/CN114095286A/zh
Application granted granted Critical
Publication of CN114095286B publication Critical patent/CN114095286B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及电力智能终端设备信息安全技术领域,具体涉及一种电力智能终端网络安全风险深度检测方法,该方法包括:建立电力智能终端专用风险数据库,建立检测设备与待检测电力智能终端的物理网络连接,生成电力智能终端的指纹集,进行指纹匹配,检索到唯一的电力智能终端,提取该电力智能终端的信息集合,按照风险因子对风险进行排序,按照排序进行漏洞扫描,生成指导方案。本发明提高了扫描速率速率,缩小了检测范围,减小检测设备对电力系统的硬件要求,有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题;并且提高了检测的针对性,降低漏检误检率;同时不断优化数据库,为后续的风险检测提供有利的数据库。

Description

一种电力智能终端网络安全风险深度检测方法及装置
技术领域
本发明涉及电力智能终端设备信息安全技术领域,具体涉及一种电力智能终端网络安全风险深度检测方法及装置。
背景技术
电力智能终端泛指电力系统内部不直接和电能产生联系的设备,包括DTU(数据传输单元)、FTU(配电自动化馈线终端)、柱上开关、智能电表、智能充电桩等嵌入式设备,对电力系统一次设备进行监察、测量、控制、保护和调节。
网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。
网络安全风险是指可能威胁到网络系统安全性,导致网络系统可能被破坏、更改、泄露、系统连续可靠运行中断的一类事件的集合。
漏洞扫描是指基于漏洞数据库,通过扫描手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。漏洞扫描器包括网络漏洞扫描、主机漏洞扫描、数据库漏洞扫描等类型。
电力智能终端是指主要包括DTU、智能充电桩、智能电表、柱上开关等具备远程通信能力,支持测量、遥控、信号传输、自动控制的功能,广泛应用于电力行业的一类嵌入式设备。区别于个人计算机、工作站、服务器等传统计算设备,电力智能终端的CPU、内存、存储空间等硬件资源远小于传统计算设备,功能较为单一,专用程度高,对于系统安全性、稳定性、系统故障率及网络时延具有较高要求。传统计算设备多放置于机房、办公室、操作间等地区,物理上非授权人员比较难接近,而电力智能终端多放置于室内外各种区域,被非授权人员物理接近并利用各种手段造成损害概率相对较高。电力智能终端通过有线或无线网络相互连接,电力系统内使用的电力智能终端型号复杂、品牌各异,网络安全防护能力薄弱,更容易遭受黑客攻击而引发大规模停电事件,因此,及早的检测、识别、发现各类型电力智能终端所存在的网络安全风险,能够为后续消除或缓解风险、制定运维管理计划提供重要依据和信息支撑。
现有技术中用于网络安全检测的设备主要面向计算机、服务器、工作站等传统计算设备,可有效识别此类设备内存在的多数网络安全风险,但针对电力智能终端等嵌入式计算设备支持能力较差,主要体现在以下几个方面:
1、检测深度不足:传统检测设备针对传统计算设备开发,针对电力智能终端适应性弱,无法有效检测到设备真实存在的安全风险和更深层次的安全风险。
2、漏检、误检率高:传统计算设备通常需要承载多种业务功能,开放的服务多,可提供的服务面广,可进行安全检测的点因此更多,而电力智能终端多为专用性较强的设备,开放服务相对较少,可提供检测点较少,安全风险更多来源于业务本身,现有安全检测产品很难检测到电力智能终端的业务内部风险,因而使用传统漏洞扫描器对电力智能终端进行扫描会造成较高的漏检率和误检率。
3、可能导致被测设备故障:相对传统计算设备,电力智能终端类设备硬件资源少,传统检测产品检测过程容易导致被测设备资源耗尽而导致故障、停机等情况的发生,对被检测设备的影响较大。
4、检测速度缓慢:通常使用传统漏洞扫描器对终端进行漏洞扫描的时候,为了降低扫描器导致被测设备产生故障的可能性,需大幅降低扫描过程的扫描速率,从而降低被测设备因扫描而产生故障的概率,因而导致扫描速率非常缓慢。
因此,亟需设计一种针对电力智能终端的网络安全风险深度检测方法及装置,解决传统网络安全检测产品针对电力智能终端设备进行检测的不足之处。
发明内容
为了解决上述问题,本发明提供一种电力智能终端网络安全风险深度检测方法及装置,能够对电力智能终端的网络安全风险深度检测。
为了实现上述目的,本发明的技术方案如下:
一种电力智能终端网络安全风险深度检测方法,包括如下步骤:
S1、针对电力智能终端建立安全风险数据库,所述数据库包括不同类型的电力智能终端的品牌信息、型号、硬件性能、识别指纹、常规风险、业务风险、风险因子、风险识别方法和风险缓解方案;
S2、建立检测设备与待检测电力智能终端之间的物理网络连接,使检测设备和待检测电力智能终端能够进行网络通讯;
S3、对待检测电力智能终端进行特征探测,生成指纹集;
S4、将步骤S3中的指纹集与步骤S1中的数据库进行指纹匹配检索,检索到唯一型号的电力智能终端;
S5、对检索到的电力智能终端,提取其信息集合;所述信息集合包括待检测电力智能终端的品牌、型号、硬件性能,以及待检测电力智能终端的所有开放端口的风险、风险因子、风险识别方法和风险缓解方案;
S6、按照风险因子大小从高到低对所有风险进行排序;
S7、按照步骤S6中的顺序对待检测电力智能终端进行漏洞扫描;
S8、根据步骤S7中的漏洞扫描结果,生成指导方案。
进一步地,步骤S1中的数据库的建立方式为:人工形式在实验室内对电力智能终端进行软件分析、硬件分析、系统分析、网络环境分析、业务流程分析和漏洞挖掘,形成的一整套风险数据库;所述风险数据库中,所述识别指纹与待检测电力智能终端的所述信息集合为多对一的映射关系。
进一步地,步骤S3中生成指纹集的具体步骤包括:
S31、检测设备对待检测电力智能终端进行PING操作,探测待检测电力智能终端的网络连通性,获取待检测电力智能终端的响应报文中的TTL值,所述TTL值记为T;
S32、检测设备对待检测电力智能终端进行开放端口扫描,获取开放端口Pi,其中i=1,...,n,n为开放端口的数量;所有的开放端口Pi组合为开放端口集P;
S33、对开放端口Pi发送TCP握手报文,从待检测电力智能终端的响应报文中,获取响应报文中TCP窗口大小W;
S34、根据步骤S32中的开放端口Pi的已知服务,对开放端口Pi发送特定服务的特征探测包,获取已知服务对应的特征信息Bi,所有开放端口的特征信息Bi组合为特征信息集B;
S35、从开放端口集P中提取电力业务专用协议端口P1,通过端口P1的通讯协议获取开放端口P1对应的特征信息B1,通过散列函数得出识别指纹f1,f1=M(P1,B1,T,W);
依次提取开放端口Pi,获取开放端口Pi对应的特征信息Bi,通过散列函数得出识别指纹fi=M(Pi,Bi,T,W),识别指纹f1,f2,...,fn组合为指纹集F。
更进一步地,所述开放端口为TCP端口和UDP端口。
更进一步地,所述步骤S4中进行指纹匹配检索的具体步骤包括:
S41、从指纹集F中提取识别指纹f1,将识别指纹f1与所述数据库进行指纹匹配;
若识别指纹f1匹配唯一型号的电力智能终端,则进入所述步骤S5;
若识别指纹f1未匹配到任何型号的电力智能终端,则结束本次检测;
若识别指纹f1匹配到至少2个型号的电力智能终端,则进入步骤S42;
S42、从指纹集F中依次提取识别指纹fi,其中i=2,...,n,将识别指纹fi与所述数据库进行指纹匹配;
若除识别指纹f1以外的其他所有识别指纹fi对应的检索结果均指向唯一型号的电力智能终端,则进入步骤S5;
若除识别指纹f1以外的其他所有识别指纹fi对应的检索结果指向至少2个型号的电力智能终端,则结束本次检测。
进一步地,所述步骤S6的具体步骤包括:
S61、设定风险因子标准值;
S62、按照风险因子的大小从高到低对所有风险进行排序;
若风险因子小于标准值,忽略该风险因子对应的风险;
若风险因子大于等于标准值,则进入步骤S7。
更进一步地,所述标准值为1。
进一步地,所述步骤S7的具体步骤包括:
S71、检测设备根据待检测电力智能终端的硬件性能设定初始检测速率V,使用初始检测速率V对待检测电力智能终端进行漏洞扫描;
S72、若待检测电力智能终端回复报文延迟增大,则逐步降低检测速率,直至待检测电力智能终端回复报文的速率保持稳定;
若待检测电力智能终端回复报文的速率保持稳定,则逐步提高检测速率,直至待检测电力智能终端回复报文延迟增大,则检测速率恢复至上一次调节的检测速率值。
更进一步地,降低检测速率的比例为t*100%,t为步骤S72中待检测电力智能终端回复报文的时延增大值;提高检测速率的比例为s*100%,
Figure 1
其中,t0为步骤S7中待检测电力智能终端回复报文的基准时延值,t1为待检测电力智能终端回复报文的速率保持稳定的情况下的时延值。
进一步地,所述步骤S8还包括:对于检测到的风险,增加该风险对应的风险因子,并根据优化后的风险因子对数据库进行优化和修正。
更进一步地,增加风险因子的比例为0.1。
本发明还提供一种检测设备,包括存储器和处理器;
所述存储器用于存储计算机程序,
所述处理器用于根据所述计算机程序执行上述的电力智能终端网络安全风险深度检测方法。
与现有技术相比,本发明的有益效果为:
1.本发明通过建立电力行业专用数据库,数据库中将识别指纹与电力智能终端的信息集合建议多对一的映射关系,提高了电力智能终端识别的准确度,增加电力智能终端网络安全检测的适应性,能够对电力智能终端进行有效的、深度的检测;网络安全风险检查时,利用电力智能终端的指纹集与数据库匹配,得到准确的电力智能终端,缩小了检测范围,减小检测设备对电力系统的硬件要求,有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题;并且提高了检测的针对性,降低漏检误检率。
2.本发明利用风险因子对风险进行优先级排序,忽略风险因子低于标准值的风险,对高等级风险有限检测,提高检测速率和高风险识别率,每次检测结束,对检测到的风险的风险因子进行修正,不断优化数据库,为后续的风险检测提供有利的数据库。
3.本发明在漏洞扫描时,根据电力智能终端的硬件性能和回复报文速率,动态调整检测速率,降低检测过程对待检测电力智能终端造成的不利影响,同时相比传统漏洞扫描器,提高了扫描速率速率,提高检测效率。
4.本发明根据检测的风险结果,生成针对被测终端的安全风险缓解或加固方案,能够有效指导相关人员对安全风险进行缓解或加固。
附图说明
图1为本发明中电力智能终端网络安全风险深度检测方法的流程示意图。
图2为本发明中生成指纹集的方法的流程示意图。
具体实施方式
下面将结合附图说明对本发明的技术方案进行清楚的描述,显然,所描述的实施例并不是本发明的全部实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
关于术语的解释
品牌:能够标明电力智能终端的生产厂家的识别标志。
型号:能够标明电力智能终端性能、规格和大小的识别标志。
硬件性能:标明电力智能终端的运行内存大小、CPU核心数、CPU频率、存储磁盘空间、业务吞吐量、网络带宽等参数的集合。
识别指纹:标识电力智能终端TTL值、窗口大小、开放端口特征信息的标识参数。
风险:通过实验室及其他方式获取到的电力智能终端存在的网络安全风险,包括通用性的安全风险和专用性的业务风险。
风险识别方法:能够识别电力智能终端是否存在风险的检测方法。
风险因子:标识风险出现概率和危险程度的参数。
风险缓解方案:能够指导电力智能终端使用人员,避免风险出现,或降低因风险而导致电力智能终端及其关联业务造成损失的操作方法的一类文字、图片、符号的集合。
如图1所示,本发明提供一种电力智能终端网络安全风险深度检测方法,包括如下步骤:
S1、针对电力智能终端建立安全风险数据库,所述数据库包括不同类型的电力智能终端的品牌信息、型号、硬件性能、识别指纹、常规风险、业务风险、风险因子、风险识别方法和风险缓解方案;
S2、建立检测设备与待检测电力智能终端之间的物理网络连接,使检测设备和待检测电力智能终端能够进行网络通讯;
S3、对待检测电力智能终端进行特征探测,生成指纹集;
S4、将步骤S3中的指纹集与步骤S1中的数据库进行指纹匹配检索,检索到唯一型号的电力智能终端;
S5、对检索到的电力智能终端,提取其信息集合;所述信息集合包括待检测电力智能终端的品牌、型号、硬件性能,以及待检测电力智能终端的所有开放端口的风险、风险因子、风险识别方法和风险缓解方案;
S6、按照风险因子大小从高到低对所有风险进行排序;
S7、按照步骤S6中的顺序对待检测电力智能终端进行漏洞扫描;
S8、根据步骤S7中的漏洞扫描结果,生成指导方案,指导操作人员对电力智能终端的网络安全有针对性的进行防护和提升。
优选地,步骤S1中的数据库的建立方式为:人工形式在实验室内对电力智能终端进行软件分析、硬件分析、系统分析、网络环境分析、业务流程分析和漏洞挖掘,形成的一整套风险数据库;
所述风险数据库中,所述识别指纹与待检测电力智能终端的所述信息集合为多对一的映射关系,即多个识别指纹可匹配同一品牌的电力智能终端。
优选地,步骤S3中生成指纹集的具体步骤包括:
S31、检测设备对待检测电力智能终端进行PING操作,探测待检测电力智能终端的网络连通性,获取待检测电力智能终端的响应报文中的TTL值,所述TTL值记为T;
S32、检测设备对待检测电力智能终端的TCP端口和UDP端口进行开放端口扫描,获取开放端口Pi,其中i=1,...,n,n为开放端口的数量;所有的开放端口Pi组合为开放端口集P;
S33、对开放端口Pi发送TCP握手报文,从待检测电力智能终端的响应报文中,获取响应报文中TCP窗口大小W;
S34、根据步骤S32中的开放端口Pi的已知服务,对开放端口Pi发送特定服务的特征探测包,获取已知服务对应的特征信息Bi,所有开放端口的特征信息Bi组合为特征信息集B;
S35、从开放端口集P中提取电力业务专用协议端口P1,通过端口P1的通讯协议获取开放端口P1对应的特征信息B1,通过散列函数得出识别指纹f1,f1=M(P1,B1,T,W);
依次提取开放端口Pi,获取开放端口Pi对应的特征信息Bi,通过散列函数得出识别指纹fi=M(Pi,Bi,T,W),识别指纹f1,f2,...,fn组合为指纹集F。
优选地,所述步骤S4中进行指纹匹配检索的具体步骤包括:
S41、从指纹集F中提取识别指纹f1,将识别指纹f1与所述数据库进行指纹匹配;
若识别指纹f1匹配唯一型号的电力智能终端,则进入所述步骤S5;由于识别指纹f1为专用协议端口生成的识别指纹,因此,识别指纹f1在指纹匹配中具有较大的权重,若识别指纹f1匹配唯一型号的电力智能终端,可不考虑其他的识别指纹,直接进入步骤S5,提高检索效率。
若识别指纹f1未匹配到任何型号的电力智能终端,则结束本次检测;
若识别指纹f1匹配到至少2个型号的电力智能终端,则进入步骤S42;
S42、从指纹集F中依次提取识别指纹fi,其中i=2,...,n,将识别指纹fi与所述数据库进行指纹匹配;
若除识别指纹f1以外的其他所有识别指纹fi对应的检索结果均指向唯一型号的电力智能终端,则进入步骤S5;这种情况通常为多个电力智能终端存在识别指纹重叠的情况,因此,如果识别指纹f1匹配到至少2个型号的电力智能终端,而除识别指纹f1以外的其他所有识别指纹fi对应的检索结果均指向唯一型号的电力智能终端,则只需考虑识别指纹f1以外的其他所有识别指纹fi对应的检索结果。
若除识别指纹f1以外的其他所有识别指纹fi对应的检索结果指向不唯一型号的电力智能终端,则结束本次检测。通常这种情况下,识别指纹出现了变化,检索到的电力智能终端往往不是准确的信号,因此,结束本次检测。
优选地,所述步骤S6的具体步骤包括:
S61、设定风险因子标准值,所述标准值为1,也可以根据客户实际的需要设定其他标准值;
S62、按照风险因子的大小从高到低对所有风险进行排序,对出现频率高且风险危害大的安全风险优先进行安全风险检测;
若风险因子小于标准值,忽略该风险因子对应的风险,提高风险扫描的效率;
若风险因子大于等于标准值,则进入步骤S7。
优选地,所述步骤S7的具体步骤包括:
S71、检测设备根据待检测电力智能终端的硬件性能设定初始检测速率V,使用初始检测速率V对待检测电力智能终端进行漏洞扫描;
S72、由于待检测电力智能终端回复报文具有一定的延迟,若待检测电力智能终端回复报文延迟增大,则逐步降低检测速率,一次降低的比例为t*100%,t为步骤待检测电力智能终端回复报文的时延增大值;降低比例可以根据实际需要进行调整,直至待检测电力智能终端回复报文的速率保持稳定;
若待检测电力智能终端回复报文的速率保持稳定,则逐步提高检测速率,一次提高的比例为s*100%,
Figure 1
其中,t0为步骤S7中待检测电力智能终端回复报文的基准时延值,t1为此时待检测电力智能终端回复报文的时延值;
提高的比例可以根据实际需要进行调整,直至待检测电力智能终端回复报文延迟增大,则检测速率恢复至上一次调节的检测速率值。
优选地,所述步骤S8还包括:对于检测到的风险,增加该风险对应的风险因子,增加风险因子的比例为0.1,并根据优化后的风险因子对数据库进行优化和修正,使得每一次检测后对于发生概率较高的风险的权重均会增加,更有利于后续的风险检测。
本发明还提供一种检测设备,包括存储器和处理器;
所述存储器用于存储计算机程序,
所述处理器用于根据所述计算机程序执行上述的电力智能终端网络安全风险深度检测方法。
以上具体实施方式仅用以说明本发明的技术方案而非限制,尽管参照实例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的范围,其均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种电力智能终端网络安全风险深度检测方法,其特征在于,包括如下步骤:
S1、针对电力智能终端建立安全风险数据库,所述数据库包括不同类型的电力智能终端的品牌信息、型号、硬件性能、识别指纹、常规风险、业务风险、风险因子、风险识别方法和风险缓解方案;
S2、建立检测设备与待检测电力智能终端之间的物理网络连接,使检测设备和待检测电力智能终端能够进行网络通讯;
S3、对待检测电力智能终端进行特征探测,生成指纹集;
S4、将步骤S3中的指纹集与步骤S1中的数据库进行指纹匹配检索,检索到唯一型号的电力智能终端;
S5、对检索到的电力智能终端,提取其信息集合;所述信息集合包括待检测电力智能终端的品牌、型号、硬件性能,以及待检测电力智能终端的所有开放端口的风险、风险因子、风险识别方法和风险缓解方案;
S6、按照风险因子大小从高到低对所有风险进行排序;
S7、按照步骤S6中的顺序对待检测电力智能终端进行漏洞扫描;
S8、根据步骤S7中的漏洞扫描结果,生成指导方案;
所述步骤S6的具体步骤包括:
S61、设定风险因子标准值;
S62、按照风险因子的大小从高到低对所有风险进行排序;
若风险因子小于标准值,忽略该风险因子对应的风险;
若风险因子大于等于标准值,则进入步骤S7;
所述步骤S8还包括:对于检测到的风险,增加该风险对应的风险因子,并根据优化后的风险因子对数据库进行优化和修正。
2.根据权利要求1所述的电力智能终端网络安全风险深度检测方法,其特征在于,步骤S1中的数据库的建立方式为:人工形式在实验室内对电力智能终端进行软件分析、硬件分析、系统分析、网络环境分析、业务流程分析和漏洞挖掘,形成的一整套风险数据库;
所述风险数据库中,所述识别指纹与待检测电力智能终端的所述信息集合为多对一的映射关系。
3.根据权利要求1所述的电力智能终端网络安全风险深度检测方法,其特征在于,步骤S3中生成指纹集的具体步骤包括:
S31、检测设备对待检测电力智能终端进行PING操作,探测待检测电力智能终端的网络连通性,获取待检测电力智能终端的响应报文中的TTL值,所述TTL值记为T;
S32、检测设备对待检测电力智能终端进行开放端口扫描,获取开放端口Pi,其中i=1,...,n,n为开放端口的数量;所有的开放端口Pi组合为开放端口集P;
S33、对开放端口Pi发送TCP握手报文,从待检测电力智能终端的响应报文中,获取响应报文中TCP窗口大小W;
S34、根据步骤S32中的开放端口Pi的已知服务,对开放端口Pi发送特定服务的特征探测包,获取已知服务对应的特征信息Bi,所有开放端口的特征信息Bi组合为特征信息集B;
S35、从开放端口集P中提取电力业务专用协议端口P1,通过端口P1的通讯协议获取开放端口P1对应的特征信息B1,通过散列函数得出识别指纹f1,f1=M(P1,B1,T,W);
依次提取开放端口Pi,获取开放端口Pi对应的特征信息Bi,通过散列函数得出识别指纹fi=M(Pi,Bi,T,W),识别指纹f1,f2,...,fn组合为指纹集F。
4.根据权利要求3所述的电力智能终端网络安全风险深度检测方法,其特征在于,所述开放端口为TCP端口和UDP端口。
5.根据权利要求3所述的电力智能终端网络安全风险深度检测方法,其特征在于,所述步骤S4中进行指纹匹配检索的具体步骤包括:
S41、从指纹集F中提取识别指纹f1,将识别指纹f1与所述数据库进行指纹匹配;
若识别指纹f1匹配唯一型号的电力智能终端,则进入所述步骤S5;
若识别指纹f1未匹配到任何型号的电力智能终端,则结束本次检测;
若识别指纹f1匹配到至少2个型号的电力智能终端,则进入步骤S42;
S42、从指纹集F中依次提取识别指纹fi,其中i=2,...,n,将识别指纹fi与所述数据库进行指纹匹配;
若除识别指纹f1以外的其他所有识别指纹fi对应的检索结果均指向唯一型号的电力智能终端,则进入步骤S5;
若除识别指纹f1以外的其他所有识别指纹fi对应的检索结果指向至少2个型号的电力智能终端,则结束本次检测。
6.根据权利要求1所述的电力智能终端网络安全风险深度检测方法,其特征在于,所述步骤S7的具体步骤包括:
S71、检测设备根据待检测电力智能终端的硬件性能设定初始检测速率V,使用初始检测速率V对待检测电力智能终端进行漏洞扫描;
S72、若待检测电力智能终端回复报文延迟增大,则逐步降低检测速率,直至待检测电力智能终端回复报文的速率保持稳定;
若待检测电力智能终端回复报文的速率保持稳定,则逐步提高检测速率,直至待检测电力智能终端回复报文延迟增大,则检测速率恢复至上一次调节的检测速率值。
7.根据权利要求6所述的电力智能终端网络安全风险深度检测方法,其特征在于,降低检测速率的比例为t*100%,t为步骤S72中待检测电力智能终端回复报文的时延增大值;提高检测速率的比例为s*100%,
Figure 775524DEST_PATH_IMAGE001
其中,t0为步骤S7中待检测电力智能终端回复报文的基准时延值,t1为步骤S7中待检测电力智能终端回复报文的速率保持稳定的情况下的时延值。
8.一种检测设备,包括存储器和处理器;
所述存储器用于存储计算机程序,
所述处理器用于根据所述计算机程序执行权利要求1-7任一项所述的电力智能终端网络安全风险深度检测方法。
CN202210076733.8A 2022-01-24 2022-01-24 一种电力智能终端网络安全风险深度检测方法及装置 Active CN114095286B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210076733.8A CN114095286B (zh) 2022-01-24 2022-01-24 一种电力智能终端网络安全风险深度检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210076733.8A CN114095286B (zh) 2022-01-24 2022-01-24 一种电力智能终端网络安全风险深度检测方法及装置

Publications (2)

Publication Number Publication Date
CN114095286A CN114095286A (zh) 2022-02-25
CN114095286B true CN114095286B (zh) 2022-05-03

Family

ID=80309287

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210076733.8A Active CN114095286B (zh) 2022-01-24 2022-01-24 一种电力智能终端网络安全风险深度检测方法及装置

Country Status (1)

Country Link
CN (1) CN114095286B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242426B (zh) * 2022-06-01 2024-05-10 国网浙江省电力有限公司宁波供电公司 一种配电终端并发插件化检测方法及检测系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004100011A1 (en) * 2003-04-29 2004-11-18 Threatguard, Inc. System and method for network security scanning
CN112699378A (zh) * 2020-12-31 2021-04-23 北京航天控制仪器研究所 一种工控设备漏洞检测系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030212779A1 (en) * 2002-04-30 2003-11-13 Boyter Brian A. System and Method for Network Security Scanning
CN107977576A (zh) * 2016-10-21 2018-05-01 北京计算机技术及应用研究所 一种基于应用指纹的主机漏洞检测系统及方法
CN109325350A (zh) * 2018-08-21 2019-02-12 全球能源互联网研究院有限公司 一种电力移动终端运行环境的安全评估系统及方法
CN112115457B (zh) * 2020-08-24 2022-08-05 国网福建省电力有限公司 一种电力终端接入方法及系统
CN112468360A (zh) * 2020-11-13 2021-03-09 北京安信天行科技有限公司 一种基于指纹的资产发现识别和检测方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004100011A1 (en) * 2003-04-29 2004-11-18 Threatguard, Inc. System and method for network security scanning
CN112699378A (zh) * 2020-12-31 2021-04-23 北京航天控制仪器研究所 一种工控设备漏洞检测系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A comprehensive security analysis of match-in-database fingerprint biometric system;MaheshJoshi等;《Pattern Recognition letters》;20201031;全文 *

Also Published As

Publication number Publication date
CN114095286A (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
CN110324310B (zh) 网络资产指纹识别方法、系统及设备
CN107579986B (zh) 一种复杂网络中网络安全检测的方法
CN111884989B (zh) 一种针对电力web系统的漏洞探测方法和系统
WO2020000743A1 (zh) 一种webshell检测方法及相关设备
CN114095286B (zh) 一种电力智能终端网络安全风险深度检测方法及装置
CN111541670A (zh) 一种新型动态蜜罐系统
CN106407203A (zh) 一种对目标终端进行识别的方法和设备
CN111669371B (zh) 一种适用于电力网络的网络攻击还原系统及方法
CN113315767A (zh) 一种电力物联网设备安全检测系统及方法
CN106341819A (zh) 基于蜜罐技术的钓鱼WiFi识别系统与方法
CN107977576A (zh) 一种基于应用指纹的主机漏洞检测系统及方法
CN107819758A (zh) 一种网络摄像头漏洞远程检测方法及装置
CN112615848B (zh) 漏洞修复状态检测方法及系统
CN113225342A (zh) 一种通信异常检测方法、装置、电子设备及存储介质
CN113051571B (zh) 一种误报漏洞的检测方法、装置及计算机设备
CN110691090B (zh) 网站检测方法、装置、设备及存储介质
CN112800408B (zh) 一种基于主动探测的工控设备指纹提取与识别方法
CN113225356B (zh) 一种基于ttp的网络安全威胁狩猎方法及网络设备
CN114935923A (zh) 一种基于树莓派的新能源边缘工业控制系统漏洞检测方法
CN115604162A (zh) 一种网络安全设备的检测方法
CN112464249A (zh) 资产设备攻击漏洞修复方法、装置、设备及存储介质
CN113835954A (zh) 一种动态网络安全监测方法、装置及设备
CN112699369A (zh) 一种通过栈回溯检测异常登录的方法及装置
CN111209149A (zh) 一种服务器稳定性测试方法及系统
CN115859291B (zh) 安全监测方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant