[发明专利]基于漏洞报文的电能计量自动化设备漏洞检验管理系统

说明书

本发明公开了一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统，包括：漏洞报文记录模块：用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情；漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因；设备检验模块：用于完成对已连接漏挖系统的自动化设备的漏洞验证功能，底层针对每个漏洞报文通过PYTHON编程语言设计检验流程，复现每个漏洞报文导致的自动化设备异常，以检验自动化设备是否存在该漏洞。本发明能记录可导致智能电表和计量自动化终端出现异常的漏洞报文，并批量验证漏洞报文是否可作用于其它类似设备。

技术领域

本发明涉及电力自动化漏洞检验领域，特别涉及一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统。

背景技术

随着我国电力自动化技术的成熟，电力自动化设备趋于高效率、高稳定性，然而近几年针对电力自动化系统的黑客攻击事件层出不穷，如“震网”和“火焰”病毒肆虐，体现了工业控制系统安全问题的严重性。因此，必须先于攻击者发现自动化设备的安全漏洞，及时修复已知的漏洞，有效地预防潜在的外部威胁。然而，目前还没有能有效预防潜在外部威胁的技术。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能记录可导致智能电表和计量自动化终端出现异常的漏洞报文，并批量验证漏洞报文是否可作用于其它类似设备的基于漏洞报文的电能计量自动化设备漏洞检验管理系统。

本发明解决其技术问题所采用的技术方案是：构造一种基于漏洞报文的电能计量自动化设备漏洞检验管理系统，包括：

漏洞报文记录模块：用于通过MongoDB数据库分条目地保存每个已发现漏洞报文的详情；所述漏洞报文的详情包含漏洞编号、漏洞类型、发现时间、风险等级、影响范围、触发条件、漏洞报文、异常现象和漏洞成因；

设备检验模块：用于完成对已连接漏挖系统的自动化设备的漏洞验证功能，底层针对每个漏洞报文通过PYTHON编程语言设计检验流程，复现每个漏洞报文导致的自动化设备异常，以检验自动化设备是否存在该漏洞。

在本发明所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中，所述漏洞编号的编号规则为：收录单位名称英文缩写-发现年份-月份、序号。

在本发明所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中，所述漏洞类型至少包括拒绝服务漏洞、无限重启漏洞和通信中断漏洞。

在本发明所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中，所述风险等级分为严重、高、中和低。

在本发明所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中，所述漏洞报文导致单相电能表通信中断时，所述检验流程如下：用户创建并提交检验任务—设备检验模块向所述单相电能表发送心跳包确认正常通信—发送漏洞报文—多次发送心跳包均无应答—漏洞生效。

在本发明所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中，所述漏洞报文非法更改三相电能表通信速率时，所述检验流程如下：用户创建并提交检验任务—设备检验模块向所述三相电能表发送心跳包确认正常通信—发送漏洞报文—多次发送心跳包均无应答，所述设备检验模块更改对应通信速率可通信—漏洞生效。

在本发明所述的基于漏洞报文的电能计量自动化设备漏洞检验管理系统中，所述漏洞报文导致计量自动化终端拒绝服务时，所述检验流程如下：用户创建并提交检验任务—设备检验模块向所述计量自动化终端发送心跳包确认正常通信—发送漏洞报文—所述计量自动化终端持续返回正常的包含大量信息的超长报文，不应答所述设备检验模块的心跳包请求—漏洞生效。