CN115242426B - 一种配电终端并发插件化检测方法及检测系统 - Google Patents

一种配电终端并发插件化检测方法及检测系统 Download PDF

Info

Publication number
CN115242426B
CN115242426B CN202210619231.5A CN202210619231A CN115242426B CN 115242426 B CN115242426 B CN 115242426B CN 202210619231 A CN202210619231 A CN 202210619231A CN 115242426 B CN115242426 B CN 115242426B
Authority
CN
China
Prior art keywords
scanning
power distribution
distribution terminal
detection
plug
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210619231.5A
Other languages
English (en)
Other versions
CN115242426A (zh
Inventor
卞蓓蕾
王凯
江灏
周云高
孙冉冉
张绮华
宋晓阳
王肖瑜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202210619231.5A priority Critical patent/CN115242426B/zh
Publication of CN115242426A publication Critical patent/CN115242426A/zh
Application granted granted Critical
Publication of CN115242426B publication Critical patent/CN115242426B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明提出了一种配电终端并发插件化检测方法及检测系统,涉及网络安全技术领域,包括以下步骤:检测系统访问配电终端;设置扫描参数,修改所述扫描参数配置;所述检测工具收集存活设备并建立目标列表;创建并发线程,同时扫描N个所述目标列表中的存活设备;每扫描完成一个存活设备,其扫描结果存入存储单元,并开始扫描下一个存活设备;全部存活设备扫描完成后,在所述目标列表查看扫描结果。利用该检测方法可自动发现用户输入的IP范围中所有存活设备,并发地对所有设备进行扫描,检测项利用了不同的插件,即所有检测的风险项都有对应的插件;保障工业上有特殊需求的设备在扫描时正常运作,将占用的资源最小化。

Description

一种配电终端并发插件化检测方法及检测系统
技术领域
本发明涉及网络安全技术领域,具体涉及一种配电终端并发插件化检测方法及检测系统。
背景技术
配电终端指DTU(Distribution Terminal Unit)配电终端单元,多用于配网变电站,开闭所,环网柜、柱上开关、配变、箱式变等电力设备进行保护、监测、控制,通过通信网与主站相连,完成整个配网自动化管理功能。配电终端已经广泛应用于电力、环保、LED信息发布、物流、水文、气象等行业领域。配电终端大都是配电终端和行业设备相连,比如PLC,单片机等自动化产品的连接,然后和后台建立无线的通信连接。
当主站或通信网被渗透攻击时,配电终端将会是黑客们的重点关注目标。因此定期对配电终端的安全状况进行检查非常有必要,配电终端检测能够排查风险,及时发现安全隐患并作出整改。
然而在实际情况中,配电终端数量众多,分布极广,每个区域都会有配电,变电等设施,对应的出现了配电终端批量检测,配电终端批量检测可由传统扫描工具完成。运维人员在主站端利用传统扫描工具对配电终端批量扫描,然后分析扫描结果,查找配电终端的安全隐患。这对管理、运维人员造成了极大的麻烦,想要检查所有配电终端的安全状况需要投入极大的人力物力,同时检查结果并不一定准确。
用传统扫描工具检测的主要缺陷在于:
1、扫描项目不匹配。传统扫描工具多用于对网站、服务器等的扫描,检测项目为网站、服务器定制,只有少数项目能够对配电终端扫描,导致能够发现的安全风险不全面。
2、占用资源过大。传统扫描工具因为要功能的完善,占用的储存以及运行时占用的内存CPU等会比较大,在主站PC上运行扫描时,可能会影响主站的正常运作。
3、扫描功率难以把控。配电终端的硬件与系统都会比网站、服务器等脆弱,扫描过程中,有部分无法避免的功率过大会导致配电终端无法继续正常运作,甚至严重损坏。
因此需要提供一种可以定制化扫描项,能更全面的对配电终端进行安全检测,简化扫描,让扫描工具以及扫描运行时不占用太多资源的检测方法。
发明内容
基于以上问题,本发明的目的在于提供了一种配电终端并发插件化检测方法及检测系统。
为实现上述目的,本发明提供如下技术方案:
本发明提供一种配电终端并发插件化检测方法,包括以下步骤:
S1、检测系统访问配电终端;
S2、设置扫描参数,修改所述扫描参数配置;
S3、所述检测工具收集存活设备并建立目标列表;
S4、创建并发线程,同时扫描N个所述目标列表中的存活设备;每扫描完成一个存活设备,其扫描结果存入存储单元,并开始扫描下一个存活设备;
S5、全部存活设备扫描完成后,在所述目标列表查看扫描结果。
优选地,所述扫描参数至少包括:扫描目标IP地址范围、扫描项、扫描并发数量、远程连接配电终端的账号与密码、扫描端口。
优选地,在S4中,根据用户选择的扫描项调用相应插件,对所述存活设备进行扫描。
优选地,对所述存活设备进行扫描的方法为:
向所述存活设备发送各类扫描请求,配电终端返回扫描结果;
重复向目标列表中的下一个存活设备发送扫描请求,接收配电终端的返回结果,直至列表中所有设备全部扫描完成。
优选地,所述插件至少包括:弱口令扫描、非必要服务端口扫描、ssh连接root权限登录是否禁用检测、后门账户扫描、外接接口检测、漏洞扫描
优选地,在S4中,若在扫描存活设备的过程中暂停,则检测工具将当前线程中的所有存活设备扫描结束后再暂停并保存扫描进度。
优选地,收集存活设备的方法为:所述检测系统向所述配电终端发送请求流量包,所述配电终端返回回复流量包,根据所述回复流量包判断是否为存活设备。
本发明还提供一种对配电终端并发插件化检测系统,包括控制中心、多线程扫描单元和存储单元,所述控制中心搭载了可实现配电终端并发插件化检测方法的程序,
所述多线程扫描单元包括若干个独立扫描单元,所述独立扫描单元用于接入存活设备,进行扫描并接收扫描结果,所述存储单元用于存储所述扫描结果。
与现有技术相比,本发明有以下优势:
本发明提出了一种配电终端并发插件化检测方法,利用并发线程,可自动发现用户输入的IP范围中所有存活的设备,并发地对所有设备进行扫描,且并发数由用户自行定义;检测项利用了不同的插件,即所有检测的风险项都有对应的插件。这些插件可更新,添加或删除;所有的检测插件经过定制化设计,保障工业上有特殊需求的设备在扫描时正常运作,并通过限制并发数量上限,让扫描的速度在较低的水平,将占用的资源最小化。
附图说明
附图1是本发明中配电终端并发插件化检测方法的流程图;
附图2是本发明中配电终端并发插件化检测方法中检测系统与配电终端的交互流程图。
具体实施方式
为使本发明实施例的目的和技术方案更加清楚,下面将结合本发明实施例,对本发明的技术方案进行清楚、完整地描述。
在本申请的描述中,需要理解的是,术语“长度”、“上”、“下”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
如图1和图2所示,一种配电终端并发插件化检测方法,包括以下步骤:
S1、将搭载检测系统的设备连入配电终端主站的内网,或将检测系统直接安装在主站,确保检测工具可访问配电终端;
S2、运维人员配置并修改扫描参数,具体包括扫描目标IP地址范围、选择扫描项、扫描并发数量、远程连接配电终端的账号与密码、扫描端口,以进行后续检测;其中扫描目标IP地址范围可以确定扫描范围,选择扫描项为选择具体需要扫描检测的风险项目,扫描并发数量为设置可同时扫描的存活设备数量,远程连接配电终端的账号与密码和扫描端口均为选填项目;点开每一个扫描参数可进行修改;若无修改,则按默认设置进行扫描;扫描项主要包括弱口令扫描、非必要服务端口扫描、ssh连接root权限登录是否禁用检测、后门账户扫描、外接接口检测、漏洞扫描。
对应的扫描插件为自行开发,与上面的扫描项一一对应。插件及扫描项留有快捷添加的接口,后续运维可修改或者补充添加。根据实际需要可以调整扫描检测速度,对终端发送的请求数据流量不影响终端的正常运行。针对终端所设系统(多为轻量版Linux),检测的内容为终端系统特有。
S3、所述检测工具收集存活设备并建立目标列表;根据所设置的扫描目标IP地址范围,搜索在此范围内的存活设备,并收录在目标列表内,在后续扫描过程中将针对该目标列表内的存活设备进行扫描。存活设备即网络可访问的设备,网络不可达则不能进行后续检测。检测系统以发送请求流量包,按照回复流量包判断是否存活。
S4、创建并发线程,同时扫描N个所述目标列表中的存活设备;其中扫描并发数量为前期设置,可进行修改,若不修改,则扫描并发数量为5,即默认同时扫描5个所述目标列表中的存活设备。
根据用户选择的扫描项调用相应插件,对所述存活设备进行扫描,向所述存活设备发送各类扫描请求,配电终端返回扫描结果;重复向目标列表中的下一个存活设备发送扫描请求,接收配电终端的返回结果,直至列表中所有设备全部扫描完成;每扫描完成一个存活设备,其扫描结果存入存储单元,并开始扫描下一个存活设备。需要注意的是,并发线程中每一个线程独立运行,并不受到其他线程的影响,存活设备的扫描时间根据实际情况并不相同,当一个线程中扫描完成一个存活设备后,立刻扫描下一个存活设备。若扫描过程中选择暂停扫描,检测系统会等待当前并发线程中的所有线程中正在扫描的存活设备均扫描结束后再暂停扫描并保存进度,之后继续扫描会从保存的进度开始。举例来说明,若设定中扫描并发数量为为5,则并发线程中有5个存活设备同时在扫描,每一个存活设备的扫描速度按实际情况来定,若其中有一个存活设备扫描完毕,则该线程立刻扫描下一个存活设备;若扫描过程中选择暂停扫描,则并不会立刻暂停,需要等待该5个存活设备全部扫描完成后才会暂停并保存进度,之后继续扫描会从保存的进度开始。设置并发数量上限,让扫描的速度在较低的水平,可以保证资源最小化。
如图2所示,在检测系统连入配电终端内网,用户配置完扫描参数,扫描开始后之后,检测系统与配电终端交互过程如下:扫描目标IP地址范围中有多少设备存活,得到所有存活设备列表。向存活设备发送各类扫描请求,配电终端返回扫描结果。重复向列表中的下一个存活设备发送扫描请求,接收配电终端的返回结果,直至列表中所有设备全部扫描完成。
S5、全部存活设备扫描完成后,在所述目标列表查看扫描结果,并根据扫描结果。
本发明还提供一种对配电终端并发插件化检测系统,包括控制中心、多线程扫描单元和存储单元,所述控制中心搭载了可实现配电终端并发插件化检测方法的程序,所述多线程扫描单元包括若干个独立扫描单元,所述独立扫描单元用于接入存活设备,进行扫描并接收扫描结果,所述存储单元用于存储所述扫描结果。
本发明提出了一种配电终端并发插件化检测方法,利用并发线程,可自动发现用户输入的IP范围中所有存活的设备,并发地对所有设备进行扫描,且并发数由用户自行定义;检测项利用了不同的插件,即所有检测的风险项都有对应的插件。这些插件可更新,添加或删除;所有的检测插件经过定制化设计,保障工业上有特殊需求的设备在扫描时正常运作,将占用的资源最小化。
以上仅为本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些均属于本发明的保护范围。

Claims (4)

1.一种配电终端并发插件化检测方法,其特征在于:
包括以下步骤:
S1、检测系统访问配电终端;
S2、设置扫描参数,修改所述扫描参数配置;
S3、所述检测系统收集存活设备并建立目标列表;
收集存活设备的方法为:所述检测系统向所述配电终端发送请求流量包,所述配电终端返回回复流量包,根据所述回复流量包判断是否为存活设备;
S4、创建并发线程,根据用户选择的扫描项调用所述扫描项的插件,同时扫描N个所述目标列表中的存活设备;每扫描完成一个存活设备,其扫描结果存入存储单元,并开始扫描下一个存活设备;
所述插件至少包括:弱口令扫描、非必要服务端口扫描、ssh连接root权限登录是否禁用检测、后门账户扫描、外接接口检测、漏洞扫描;
其中扫描并发数量为前期设置,可进行修改,若不修改,则扫描并发数量为5,即默认同时扫描5个所述目标列表中的存活设备;
若在扫描存活设备的过程中暂停,则检测工具将当前线程中的所有存活设备扫描结束后再暂停并保存扫描进度。
2.根据权利要求1中所述的一种配电终端并发插件化检测方法,其特征在于:所述扫描参数至少包括:扫描目标IP地址范围、扫描项、扫描并发数量、远程连接配电终端的账号与密码、扫描端口。
3.根据权利要求2中所述的一种配电终端并发插件化检测方法,其特征在于:对所述存活设备进行扫描的方法为:向所述存活设备发送各类扫描请求,配电终端返回扫描结果;重复向目标列表中的下一个存活设备发送扫描请求,接收配电终端的返回结果,直至列表中所有设备全部扫描完成。
4.一种配电终端并发插件化检测系统,其特征在于:包括控制中心、多线程扫描单元和存储单元,所述控制中心搭载了可实现如权利要求1-3中任意一项所述的配电终端并发插件化检测方法的程序,所述多线程扫描单元包括若干个独立扫描单元,所述独立扫描单元用于接入存活设备,进行扫描并接收扫描结果,所述存储单元用于存储所述扫描结果。
CN202210619231.5A 2022-06-01 2022-06-01 一种配电终端并发插件化检测方法及检测系统 Active CN115242426B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210619231.5A CN115242426B (zh) 2022-06-01 2022-06-01 一种配电终端并发插件化检测方法及检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210619231.5A CN115242426B (zh) 2022-06-01 2022-06-01 一种配电终端并发插件化检测方法及检测系统

Publications (2)

Publication Number Publication Date
CN115242426A CN115242426A (zh) 2022-10-25
CN115242426B true CN115242426B (zh) 2024-05-10

Family

ID=83669721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210619231.5A Active CN115242426B (zh) 2022-06-01 2022-06-01 一种配电终端并发插件化检测方法及检测系统

Country Status (1)

Country Link
CN (1) CN115242426B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103903187A (zh) * 2014-03-07 2014-07-02 国家电网公司 一种配电自动化系统信息安全隐患快速检测方法
CN106603507A (zh) * 2016-11-29 2017-04-26 哈尔滨安天科技股份有限公司 一种自动化完成网络安全自检的方法及系统
CN108965286A (zh) * 2018-07-09 2018-12-07 国网重庆市电力公司电力科学研究院 一种基于python的轻量化网络设备端口探测方法
CN110263542A (zh) * 2019-05-10 2019-09-20 西安交大捷普网络科技有限公司 一种基于插件技术的漏洞扫描方法与系统
CN113918954A (zh) * 2021-09-14 2022-01-11 国网新疆电力有限公司信息通信公司 自动化漏洞扫描集成方法、装置、设备及存储介质
CN114095286A (zh) * 2022-01-24 2022-02-25 浙江国利网安科技有限公司 一种电力智能终端网络安全风险深度检测方法及装置
CN114510358A (zh) * 2022-01-19 2022-05-17 北京金山云网络技术有限公司 漏洞扫描方法、装置及分布式漏洞扫描系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103903187A (zh) * 2014-03-07 2014-07-02 国家电网公司 一种配电自动化系统信息安全隐患快速检测方法
CN106603507A (zh) * 2016-11-29 2017-04-26 哈尔滨安天科技股份有限公司 一种自动化完成网络安全自检的方法及系统
CN108965286A (zh) * 2018-07-09 2018-12-07 国网重庆市电力公司电力科学研究院 一种基于python的轻量化网络设备端口探测方法
CN110263542A (zh) * 2019-05-10 2019-09-20 西安交大捷普网络科技有限公司 一种基于插件技术的漏洞扫描方法与系统
CN113918954A (zh) * 2021-09-14 2022-01-11 国网新疆电力有限公司信息通信公司 自动化漏洞扫描集成方法、装置、设备及存储介质
CN114510358A (zh) * 2022-01-19 2022-05-17 北京金山云网络技术有限公司 漏洞扫描方法、装置及分布式漏洞扫描系统
CN114095286A (zh) * 2022-01-24 2022-02-25 浙江国利网安科技有限公司 一种电力智能终端网络安全风险深度检测方法及装置

Also Published As

Publication number Publication date
CN115242426A (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
CN100536403C (zh) 一种通信网络智能巡检的方法及设备
WO2008054875A2 (en) Network access point detection and use
CN105141449A (zh) 监控配置的添加方法及装置
CN103581185A (zh) 对抗免杀测试的云查杀方法、装置及系统
CN103646081B (zh) 一种在网页中进行登录的方法和装置
CN106060072A (zh) 认证方法以及装置
CN111131232A (zh) 一种网络访问的管理方法及装置
CN115242426B (zh) 一种配电终端并发插件化检测方法及检测系统
CN108521425A (zh) 一种工控协议过滤方法和板卡
KR101117628B1 (ko) 비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법
CN102377610A (zh) 简单网络管理协议自动化测试系统及其方法
CN101902759A (zh) 基于协议测试的对无线网络进行安全分析的方法和装置
CN114338074B (zh) 一种配电终端ip白名单自动检测方法及检测系统
CN105827462A (zh) 一种检测网络设备的方法和工具
CN113992437B (zh) 一种Modbus设备的访问控制管理方法、装置及系统
CN116166536A (zh) 一种测试方法、装置、电子设备及存储介质
KR102156359B1 (ko) 사전명령 전송을 통한 취약점 진단 명령어 실행여부 확인방법 및 그 시스템
CN114281741A (zh) 一种配电自动化终端外设接口检测方法及检测设备
CN110730163B (zh) 一种变电站主辅控联动方法及变电站辅控设备
JP5030528B2 (ja) 運用保守管理装置
CN106742047A (zh) 卫星测试流程的自动执行方法及终端
CN107766232A (zh) 一种插件管理方法及装置
CN106686590A (zh) 管制终端识别及管理方法、装置、无线接入点设备
CN106156627A (zh) 自动化信息系统漏洞风险的处理方法和装置
Li et al. Research on batch detection technology of common network security vulnerabilities in iot terminals

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant