[发明专利]一种基于攻击拓扑的电力攻击测试系统

权利要求书

1.一种基于攻击拓扑的电力攻击测试系统，其特征在于，包括：

电力攻击样本获取模块，其用于从开源数据库中获取电力攻击样本；

电力攻击样本筛选模块，其依据电力攻击样本不同的作用平台、危害程度、危害方式和活性程度，对电力攻击样本进行分组、筛选；

电力攻击数据库，其用于分组存储电力攻击样本，包括电力攻击样本的名称、作用平台、危害程度、危害方式、活性程度和详细信息；

交互模块，其用于展示电力攻击数据库中的电力攻击样本，供用户或管理员对电力攻击数据库中的数据进行管理和控制，包括增加样本、删除样本、修改样本、实施攻击和停止攻击；

攻击通道模块，其用于实施攻击行为，由服务器主站、攻击实施从站构成；所述的服务器主站与电力攻击数据库、交互模块连接，所述的攻击实施从站与电力设备连接；

电力系统安全监测模块，其用于实时采集电力设备的电压、电流、功率信息、以及流量信息，判断电力设备是否遭受攻击；

攻防样本扩充模块，其用于匹配攻击电力设备的攻击样本是否收录在电力攻击数据库中；针对未被收录在电力攻击数据库中的攻击样本进行标注，并添加到电力攻击数据库中；所述标注的内容包括作用平台、危害程度、危害方式和活性程度。

2.根据权利要求1所述的一种基于攻击拓扑的电力攻击测试系统，其特征在于，所述的作用平台包括Vxworks、Linux、视频监控系统、支持Wi-Fi的设备、以及物联网设备；所述的危害程度依据攻击途径、认证需求、获取数据或资源的范围、获取控制权限的能力划分为高危漏洞、中危漏洞、以及低危漏洞三个等级；所述的危害方式包括通过可执行文件攻击、通过互联网利用系统漏洞攻击、窃取SSH身份凭证、流量重定向来窃取数据、以及抓取监控视频流；所述的活性程度通过是否可以直接进行攻击划分为活体和非活体。

3.根据权利要求2所述的一种基于攻击拓扑的电力攻击测试系统，其特征在于，所述的高危漏洞指的是入侵关键设备、不需要认证、可以完全获取数据或资源，能获得控制权限的攻击样本；中危漏洞指的是入侵关键设备、不需要认证、可以获取部分数据或资源，不能获得控制权限的攻击样本；低危漏洞指的是入侵普通设备、需要一次或多次认证、不能获取数据或资源，不能获得控制权限的攻击样本。

4.根据权利要求1所述的一种基于攻击拓扑的电力攻击测试系统，其特征在于，所述的交互模块包括浏览层、服务器层和数据库层；

所述的浏览层用于展示攻击样本来源、攻击样本统计信息和攻击样本数据详细信息，所述的攻击样本来源为工控安全事件与攻击样本的对应关系，所述的攻击样本统计信息包括电力攻击样本的名称、作用平台、危害程度、危害方式和活性程度；且用于供用户或管理员对电力攻击数据库中的数据发送控制命令，包括增加样本命令、删除样本命令、修改样本命令、实施攻击命令和停止攻击命令；

所述的服务器层介于浏览层与数据库层之间，用于对增加样本命令、删除样本命令、修改样本命令进行运算处理，并用于通过SSH协议将实施攻击命令和停止攻击命令发送至攻击实施从站；

所述的数据库层连接电力攻击数据库和攻击实施从站，用于将增加、删除或修改后的攻击样本信息传输至电力攻击数据库，对电力攻击数据库进行更新；以及用于从电力攻击数据库中获取指定的攻击样本并传输至攻击实施从站。

5.根据权利要求4所述的一种基于攻击拓扑的电力攻击测试系统，其特征在于，所述的浏览层为Web交互界面，所述的Web交互界面上分为攻击样本来源、攻击样本统计信息和攻击样本数据详细信息三个子窗口，其中攻击样本数据详细信息子窗口设有展示攻击样本的表单，表单支持新增、删除和修改攻击样本，每一个攻击样本均对应实施攻击接口和停止攻击接口，所述实施攻击接口和停止攻击接口通过服务器层连接至攻击实施从站。

6.根据权利要求4所述的一种基于攻击拓扑的电力攻击测试系统，其特征在于，通过所述的实施攻击命令和停止攻击命令，控制攻击的时长和频次。

7.根据权利要求1或4所述的一种基于攻击拓扑的电力攻击测试系统，其特征在于，所述的攻击实施从站部署有攻击样本的数据流量包，通过接入不同的电力设备实施具体的攻击行为。