[发明专利]一种配电自动化系统信息安全渗透测试方法在审
| 申请号: | 201410680264.6 | 申请日: | 2014-11-24 |
| 公开(公告)号: | CN104468267A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 陈亮;林永峰;张国强;唐萍;李晓辉;龚成虎 | 申请(专利权)人: | 国家电网公司;国网天津市电力公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 天津盛理知识产权代理有限公司 12209 | 代理人: | 王来佳 |
| 地址: | 300010*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种配电自动化系统信息安全渗透测试方法,对主站系统、配网终端、通信通道进行渗透测试,充分利用信息系统脆弱性渗透测试技术,通过模拟黑客的攻击方法,来评估配电自动化系统安全性,包括对主站系统、通信线路、配电终端的任何弱点、技术缺陷或漏洞的主动分析,该方法可用于配电自动化系统入网前的安全风险分析工作,对存在安全隐患厂商完成问题整改及复测工作提供指导,该方法针对性强、测试范围广,相比传统渗透测试方式可极大缩短测试时间,减少设备上线后因安全问题故障进行下线维修事件的发生,不仅满足了配电自动化系统信息安全风险渗透测试,同时可辐射行业内和行业外工控系统。 | ||
| 搜索关键词: | 一种 配电 自动化 系统 信息 安全 渗透 测试 方法 | ||
【主权项】:
一种配电自动化系统信息安全渗透测试方法,其特征在于,该配电自动化系统信息安全渗透测试方法利用信息系统脆弱性渗透测试技术,包括:电自动化系统信息搜集、端口扫描、口令猜测、远程溢出、本地溢出、脚本测试和权限提升,通过模拟黑客的攻击方法,来评估配电自动化系统安全性,包括对主站系统、通信线路、配电终端的任何弱点、技术缺陷或漏洞的主动分析,具体包括:步骤一,对主站系统进行渗透测试;步骤二,对配网终端进行渗透测试;步骤三,对通信通道进行渗透测试。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网天津市电力公司,未经国家电网公司;国网天津市电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410680264.6/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
