[发明专利]基于漏洞报文的电能计量自动化设备漏洞检验管理系统在审
| 申请号: | 202010588680.9 | 申请日: | 2020-06-24 |
| 公开(公告)号: | CN111783101A | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 张子通;林伟明 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F16/28;G06Q50/06 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 刘自丽 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 漏洞 报文 电能 计量 自动化 设备 检验 管理 系统 | ||
1.一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,包括:
漏洞报文记录模块:用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情;所述漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因;
设备检验模块:用于完成对已连接漏挖系统的自动化设备的漏洞验证功能,底层针对每个漏洞报文通过PYTHON编程语言设计检验流程,复现每个漏洞报文导致的自动化设备异常,以检验自动化设备是否存在该漏洞。
2.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞编号的编号规则为:收录单位名称英文缩写-发现年份-月份、序号。
3.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞类型至少包括拒绝服务漏洞、无限重启漏洞和通信中断漏洞。
4.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述风险等级分为严重、高、中和低。
5.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文导致单相电能表通信中断时,所述检验流程如下:用户创建并提交检验任务—设备检验模块向所述单相电能表发送心跳包确认正常通信—发送漏洞报文—多次发送心跳包均无应答—漏洞生效。
6.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文非法更改三相电能表通信速率时,所述检验流程如下:用户创建并提交检验任务—设备检验模块向所述三相电能表发送心跳包确认正常通信—发送漏洞报文—多次发送心跳包均无应答,所述设备检验模块更改对应通信速率可通信—漏洞生效。
7.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文导致计量自动化终端拒绝服务时,所述检验流程如下:用户创建并提交检验任务—设备检验模块向所述计量自动化终端发送心跳包确认正常通信—发送漏洞报文—所述计量自动化终端持续返回正常的包含大量信息的超长报文,不应答所述设备检验模块的心跳包请求—漏洞生效。
8.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文导致计量自动化终端重启时,所述检验流程如下:用户创建并提交检验任务—设备检验模块向所述计量自动化终端发送心跳包确认正常通信—发送漏洞报文—持续发送心跳包无应答,后续正常应答—漏洞生效。
9.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,所述漏洞报文导致计量自动化终端异常应答时,所述检验流程如下:用户创建并提交检验任务—设备检验模块向所述计量自动化终端发送心跳包确认正常通信—发送漏洞报文—所述计量自动化终端持续返回大量无法解读的超长报文,不应答所述设备检验模块的心跳包请求—漏洞生效。
10.根据权利要求1所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统,其特征在于,设置有官方漏洞库和自建漏洞库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010588680.9/1.html,转载请声明来源钻瓜专利网。
