[發(fā)明專利]一種檢測電網(wǎng)系統(tǒng)安全性的方法、裝置及電子設備在審
| 申請?zhí)枺?/td> | 201910530425.6 | 申請日: | 2019-06-18 |
| 公開(公告)號: | CN110334507A | 公開(公告)日: | 2019-10-15 |
| 發(fā)明(設計)人: | 胡堰;田直;楊紅;李凱斌;陳曉宇 | 申請(專利權)人: | 北京中科物聯(lián)安全科技有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/57;G06Q50/06 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 祁獻民 |
| 地址: | 100195 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 電網(wǎng)系統(tǒng) 攻擊 裝置及電子設備 種檢測 安全技術領域 安全性檢測 物聯(lián)網(wǎng)信息 測量數(shù)據(jù) 危險狀態(tài) 正常控制 不安全 抵抗性 檢測 竄改 測試 隱蔽 指令 | ||
1.一種檢測電網(wǎng)系統(tǒng)安全性的方法,其特征在于,包括:
按照預定攻擊策略對用于測試的電網(wǎng)系統(tǒng)進行模擬攻擊;所述模擬攻擊通過竄改所述電網(wǎng)系統(tǒng)的正常測量數(shù)據(jù)和正常控制指令來實現(xiàn);
判斷模擬攻擊后所述電網(wǎng)系統(tǒng)的狀態(tài)是否是危險狀態(tài);所述危險狀態(tài)為預先設定的所述電網(wǎng)系統(tǒng)不允許出現(xiàn)的狀態(tài);
若模擬攻擊后所述電網(wǎng)系統(tǒng)狀態(tài)是危險狀態(tài),則確定所述電網(wǎng)系統(tǒng)不安全。
2.根據(jù)權利要求1所述的檢測電網(wǎng)系統(tǒng)安全性的方法,其特征在于,所述按照預定攻擊策略對用于測試的電網(wǎng)系統(tǒng)進行模擬攻擊,包括:
識別當前所述電網(wǎng)系統(tǒng)的狀態(tài);
若識別出所述電網(wǎng)系統(tǒng)處于正常狀態(tài),則監(jiān)聽并截獲所述電網(wǎng)系統(tǒng)中遠程終端單元向人機接口發(fā)送的第一電壓和電流測量數(shù)據(jù),將所述第一電壓和電流測量數(shù)據(jù)篡改為第二電壓和電流測量數(shù)據(jù)發(fā)送給所述人機接口;所述第二電壓和電流測量數(shù)據(jù)為所述電網(wǎng)系統(tǒng)處于非正常工作下的電壓和電流測量數(shù)據(jù);
截獲所述人機接口向所述遠程終端單元發(fā)送的第一控制指令,將所述第一控制指令篡改為第二控制指令發(fā)送給所述遠程終端單元;所述第一控制指令用于控制所述電網(wǎng)系統(tǒng)進入故障狀態(tài)以對所述第二電壓和電流測量數(shù)據(jù)反應的故障進行修復,所述第二控制指令用于控制所述電網(wǎng)系統(tǒng)從正常狀態(tài)轉換為危險狀態(tài);所述故障狀態(tài)為通過故障修復后所述電網(wǎng)系統(tǒng)可以回歸正常狀態(tài)的狀態(tài)。
3.根據(jù)權利要求2所述的檢測電網(wǎng)系統(tǒng)安全性的方法,其特征在于,在將所述第一控制指令篡改為第二控制指令發(fā)送給所述遠程終端單元之后,還包括:
識別當前所述電網(wǎng)系統(tǒng)的狀態(tài);
若識別出所述電網(wǎng)系統(tǒng)的狀態(tài)為故障狀態(tài),則監(jiān)聽并截獲所述電網(wǎng)系統(tǒng)中遠程終端單元向人機接口發(fā)送的第三電壓和電流測量數(shù)據(jù),將所述第三電壓和電流測量數(shù)據(jù)篡改為第四電壓和電流測量數(shù)據(jù)發(fā)送給所述人機接口;所述第四電壓電流測量數(shù)據(jù)用于表征所述第二電壓和電流測量數(shù)據(jù)反應的故障處于故障恢復階段;
截獲所述人機接口向所述遠程終端單元發(fā)送的第三控制指令并將其篡改為第四控制指令,將所述第四控制指令發(fā)送給所述遠程終端單元;所述第三控制指令用于控制所述電網(wǎng)系統(tǒng)從故障狀態(tài)恢復至正常狀態(tài),所述第四控制指令用于控制所述電網(wǎng)系統(tǒng)從故障狀態(tài)轉換為危險狀態(tài)。
4.根據(jù)權利要求2或3所述的檢測電網(wǎng)系統(tǒng)安全性的方法,其特征在于,在按照預定攻擊策略對用于測試的電網(wǎng)系統(tǒng)進行模擬攻擊之前,還包括:
獲取所述電網(wǎng)系統(tǒng)的關鍵可操作狀態(tài)量集合;
定義對所述關鍵可操作狀態(tài)量進行狀態(tài)控制的狀態(tài)控制指令值;
定義所述電網(wǎng)系統(tǒng)中當前時刻狀態(tài)量參數(shù)值與前一時刻狀態(tài)量參數(shù)值和狀態(tài)控制指令值之間的計算關系;
構建所述電網(wǎng)系統(tǒng)的正常狀態(tài)向量集、故障狀態(tài)向量集和危險狀態(tài)向量集;
確定所述電網(wǎng)系統(tǒng)在不同狀態(tài)之間轉換所需的狀態(tài)控制指令值,得到所述電網(wǎng)系統(tǒng)的狀態(tài)轉換圖;
其中,所述第二控制指令、第四控制指令根據(jù)所述狀態(tài)轉換圖得到。
5.根據(jù)權利要求2或3所述的檢測電網(wǎng)系統(tǒng)安全性的方法,其特征在于,通過中間人攻擊對所述遠程終端單元和人機接口之間傳輸?shù)碾妷汉碗娏鳒y量數(shù)據(jù)或控制指令進行篡改。
6.一種檢測電網(wǎng)系統(tǒng)安全性的裝置,其特征在于,包括:
模擬攻擊模塊,用于按照預定攻擊策略對用于測試的電網(wǎng)系統(tǒng)進行模擬攻擊;所述模擬攻擊通過竄改所述電網(wǎng)系統(tǒng)的正常測量數(shù)據(jù)和正常控制指令來實現(xiàn);
判斷模塊,用于判斷模擬攻擊后所述電網(wǎng)系統(tǒng)的狀態(tài)是否是危險狀態(tài);所述危險狀態(tài)為預先設定的所述電網(wǎng)系統(tǒng)不允許出現(xiàn)的狀態(tài);
確定模塊,用于在所述判斷模塊的判斷結果為是時,確定所述電網(wǎng)系統(tǒng)不安全。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中科物聯(lián)安全科技有限公司,未經(jīng)北京中科物聯(lián)安全科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910530425.6/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:特權賬號憑證類型的分類方法及裝置
- 下一篇:一種主機序列入侵檢測方法
