[发明专利]电能计量自动化设备的漏洞挖掘系统及方法

权利要求书

1.一种电能计量自动化设备的漏洞挖掘系统，其特征在于，包括：

环境配置模块：用于完成漏洞挖掘系统与待测设备的通信连接；

测试用例生成模块：用于完成测试用例的存放和用户自定义规则生成测试用例；

测试用例发送模块：用于完成将测试用例发送到所述待测设备；

状态监测模块：用于完成对所述待测设备状态的实时监测；

测试结果模块：用于完成对测试过程的完整记录；

系统配置模块：用于提供用户设置系统的管理IP，控制所述漏洞挖掘系统的关机和重启；

漏洞库模块：用于完成漏洞报文的验证，存储已知的漏洞报文、触发条件和漏洞引发的设备故障，并提供用户验证该类漏洞报文是否触发其他厂商的设备故障，支持用户导入漏洞报文并选择相应的漏洞验证方式；

告警事件回溯模块：用于提供告警事件和测试报文收发详情的检索；

所述环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块相互连接。

2.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统，其特征在于，当所述待测设备为智能电表时，通过两路RS-485标准串行电气接口转USB接口与所述环境配置模块连接，一路用于发送测试用例，另一路用于实时监测所述智能电表，并提供用户设置通信速率、数据位、停止位和校验方式；当所述待测设备为计量自动化终端时，通过RJ45网卡口与所述环境配置模块连接，所述环境配置模块作为服务器端，开启所述漏洞挖掘系统的端口监听，所述计量自动化终端设置系统的IP和端口主动发起TCP请求连接所述漏洞挖掘系统。

3.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统，其特征在于，对于DL/T645-2007协议和计量自动化终端上行通信规约，所述测试用例生成模块提供如下三种生成测试用例的方式：第一种是所述测试用例生成模块默认存放的按控制码分类、应用层-功能码分类的测试报文，供用户选择并组合成新的测试用例；第二种是基于伪随机算法的生成测试用例，第三种是基于遗传算法的生成测试用例。

4.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统，其特征在于，对于DL/T645-2007协议，所述测试用例发送模块通过一路USB接口转RS-485标准串行电气接口将测试报文逐条发送到智能电表，并返回发送进度和实时的收发数据，支持多台智能电表并发测试；对于计量自动化终端上行通信规约，所述测试用例发送模块通过指定IP将测试用例发送到计量自动化终端，并返回发送进度和实时的收发数据，支持多台计量自动化终端并发测试。

5.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统，其特征在于，所述状态监测模块的告警触发条件包括：应答的数据不在合理取值范围、检测到超长字节回包、发送测试用例过程中的有回包到无回包变化、测发送试用例过程中的无回包到有回包变化以及ICMP、ARP检测计量自动化终端是否存活。

6.根据权利要求1所述的电能计量自动化设备的漏洞挖掘系统，其特征在于，所述漏洞库模块的漏洞验证方式包括：待测设备接收漏洞报文后，不应答后续的正常数据请求报文；待测设备接收漏洞报文后，持续应答超长字节的报文，不应答后续的正常数据请求报文；计量自动化终端接收漏洞报文后，不应答后续的正常数据请求报文，所述漏洞挖掘系统检测不到所述计量自动化终端的ICMP、ARP存活；以及待测设备接收漏洞报文后，对后续的正常数据请求报文应答了超出合规范围的报文。