[发明专利]电能计量自动化设备的漏洞挖掘系统及方法

说明书

本发明公开了一种电能计量自动化设备的漏洞挖掘系统及方法，系统包括相互连接的环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块；环境配置模块用于完成漏洞挖掘系统与待测设备的通信连接；测试用例生成模块用于完成测试用例的存放和用户自定义规则生成测试用例；测试用例发送模块用于完成将测试用例发送到所述待测设备；状态监测模块用于完成对所述待测设备状态的实时监测；测试结果模块用于完成对测试过程的完整记录。实施本发明的电能计量自动化设备的漏洞挖掘系统及方法，具有以下有益效果：能挖掘电能计量自动化设备的安全漏洞。

技术领域

本发明涉及电力自动化领域，特别涉及一种电能计量自动化设备的漏洞挖掘系统及方法。

背景技术

电能计量自动化系统是智能用电领域最核心、最关键的系统，是建设智能电网的着力点和落脚点。随着国内电力自动化技术的飞速发展，具有自主知识产权的电力自动化设备也随之开发成功，设备性能也逐渐提升。但由于生产这些设备的厂商不同，通信采用的工业控制协议不同，设备早期设计的重点不同等多种原因，造成自动化设备存在一些功能性或安全性的逻辑缺陷，这些就构成了电能计量自动化系统的漏洞，一旦某些较严重的漏洞被攻击者发现，就有可能被其利用，在未授权的情况下访问或破坏整个系统。因此，先于恶意攻击者发现并分析自动化设备的安全漏洞，及时针对漏洞制定相应保护策略，可有效减少来自外部网络的威胁。与此同时，我国的工控网络安全研究者们在漏洞研究方面显得相对被动和滞后，尤其是缺少有效针对漏洞生命周期中各环节相关的测试盒开发工具，如能使用对工控漏洞进行挖掘检测的产品，对研究工控安全是具有重要意义的。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能挖掘电能计量自动化设备的安全漏洞的电能计量自动化设备的漏洞挖掘系统及方法。

本发明解决其技术问题所采用的技术方案是：构造一种电能计量自动化设备的漏洞挖掘系统，包括：

环境配置模块：用于完成漏洞挖掘系统与待测设备的通信连接；

测试用例生成模块：用于完成测试用例的存放和用户自定义规则生成测试用例；

测试用例发送模块：用于完成将测试用例发送到所述待测设备；

状态监测模块：用于完成对所述待测设备状态的实时监测；

测试结果模块：用于完成对测试过程的完整记录；

系统配置模块：用于提供用户设置系统的管理IP，控制所述漏洞挖掘系统的关机和重启；

漏洞库模块：用于完成漏洞报文的验证，存储已知的漏洞报文、触发条件和漏洞引发的设备故障，并提供用户验证该类漏洞报文是否触发其他厂商的设备故障，支持用户导入漏洞报文并选择相应的漏洞验证方式；

告警事件回溯模块：用于提供告警事件和测试报文收发详情的检索；

所述环境配置模块、测试用例生成模块、测试用例发送模块、状态监测模块、测试结果模块、系统配置模块、漏洞库模块和告警事件回溯模块相互连接。

在本发明所述的电能计量自动化设备的漏洞挖掘系统中，当所述待测设备为智能电表时，通过两路RS-485标准串行电气接口转USB接口与所述环境配置模块连接，一路用于发送测试用例，另一路用于实时监测所述智能电表，并提供用户设置通信速率、数据位、停止位和校验方式；当所述待测设备为计量自动化终端时，通过RJ45网卡口与所述环境配置模块连接，所述环境配置模块作为服务器端，开启所述漏洞挖掘系统的端口监听，所述计量自动化终端设置系统的IP和端口主动发起TCP请求连接所述漏洞挖掘系统。