[发明专利]一种针对电网设备和系统的智能化渗透测试方法与装置

权利要求书

1.一种针对电网设备和系统的智能化渗透测试方法，其特征在于，包括如下步骤：

步骤A.针对预设指定各电网攻击工具进行虚拟化，并基于预设指定各安全攻击模式的整合，封装成电网攻击引擎；

步骤B.通过对预设指定各电网设备和系统的虚拟仿真，构建电网虚拟攻防场景；

步骤C.针对电网虚拟攻防场景，通过对被测电网设备和系统的接入，形成电网仿真场景；

步骤D.针对电网仿真场景中的安全威胁点进行分析，获得攻击路径，并调用电网攻击引擎针对被测电网设备和系统进行渗透测试。

2.根据权利要求1所述一种针对电网设备和系统的智能化渗透测试方法，其特征在于：还包括步骤E如下，执行完步骤D之后进入步骤E；

步骤E.针对被测电网设备和系统渗透测试的攻击结果进行评估，获得攻击防御评估分析报告。

3.一种针对权利要求1至3中任意一项所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：包括虚拟化装置构建子系统、攻击引擎设置子系统、攻防场景设计子系统和攻击防御效能评估子系统；

其中，虚拟化装置构建子系统提供参数化或图形化网络拓扑描述语言和人机接口，用户定义个性化攻防场境网络结构，由系统根据用户定义，智能化构建虚拟网络环境，同时定义与物理网络的接口；

攻击引擎设置子系统提供支持预设指定操作系统、攻击工具的虚拟攻击引擎库，由用户通过参数化描述语言配置攻击引擎，包括配置攻击工具及相关参数，以及由系统根据用户定义参数，直接从虚拟攻击引擎库智能化生成攻击引擎，并加入到已创建的虚拟网络节点；攻防场景设计子系统提供参数化或图形化的语言及人机接口，由用户定义电网工控网络攻防场景，并创建攻防场景实例；

攻击防御效能评估子系统针对电网的攻防场景，通过部署采集探针，实时采集安全攻防过程中的数据，用于从中分析安全威胁行为，进行攻击防御效能的评估。

4.根据权利要求3所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：所述虚拟化装置构建子系统包括虚拟网络生成、虚拟网络配置管理、虚拟网络节点配置、虚拟机管理、物理实体设备管理、虚拟机镜像管理。

5.根据权利要求4所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：所述虚拟化装置构建子系统应用中，由系统根据用户定义，智能化构建虚拟网络环境，包括虚拟化的交换机、路由器、放火墙、IDS节点设备。

6.根据权利要求3所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：所述攻击引擎设置子系统包括插件化渗透工具集成、工具调用方式、基于KillChain模型的攻击路径构造、基于攻击图的攻击路径构造、渗透工具间的数据联动与协同、过程控制与监视。

7.根据权利要求6所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：所述攻防场景设计子系统应用中，所述创建攻防场景实例，包括虚拟网络、靶机、攻击引擎、攻击载荷及相关信息。

8.根据权利要求3所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：所述攻防场景设计子系统包括创建攻防场景、启动攻防场景、终止攻防场景、攻防场景模板管理、攻防场景调用接口。

9.根据权利要求3所述一种针对电网设备和系统的智能化渗透测试方法的装置，其特征在于：所述攻击防御效能评估子系统包括数据采集、数据分析、攻击防御效能评估、攻防结果动态展示、结果导出。