[發明專利]基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統在審
| 申請號: | 202010588680.9 | 申請日: | 2020-06-24 |
| 公開(公告)號: | CN111783101A | 公開(公告)日: | 2020-10-16 |
| 發明(設計)人: | 張子通;林偉明 | 申請(專利權)人: | 廣州海頤信息安全技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F16/28;G06Q50/06 |
| 代理公司: | 北京聯瑞聯豐知識產權代理事務所(普通合伙) 11411 | 代理人: | 劉自麗 |
| 地址: | 510000 廣東省廣州市天河*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 漏洞 報文 電能 計量 自動化 設備 檢驗 管理 系統 | ||
1.一種基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,包括:
漏洞報文記錄模塊:用于通過MongoDB數據庫分條目地保存每個已發現漏洞報文的詳情;所述漏洞報文的詳情包含漏洞編號、漏洞類型、發現時間、風險等級、影響范圍、觸發條件、漏洞報文、異常現象和漏洞成因;
設備檢驗模塊:用于完成對已連接漏挖系統的自動化設備的漏洞驗證功能,底層針對每個漏洞報文通過PYTHON編程語言設計檢驗流程,復現每個漏洞報文導致的自動化設備異常,以檢驗自動化設備是否存在該漏洞。
2.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞編號的編號規則為:收錄單位名稱英文縮寫-發現年份-月份、序號。
3.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞類型至少包括拒絕服務漏洞、無限重啟漏洞和通信中斷漏洞。
4.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述風險等級分為嚴重、高、中和低。
5.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞報文導致單相電能表通信中斷時,所述檢驗流程如下:用戶創建并提交檢驗任務—設備檢驗模塊向所述單相電能表發送心跳包確認正常通信—發送漏洞報文—多次發送心跳包均無應答—漏洞生效。
6.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞報文非法更改三相電能表通信速率時,所述檢驗流程如下:用戶創建并提交檢驗任務—設備檢驗模塊向所述三相電能表發送心跳包確認正常通信—發送漏洞報文—多次發送心跳包均無應答,所述設備檢驗模塊更改對應通信速率可通信—漏洞生效。
7.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞報文導致計量自動化終端拒絕服務時,所述檢驗流程如下:用戶創建并提交檢驗任務—設備檢驗模塊向所述計量自動化終端發送心跳包確認正常通信—發送漏洞報文—所述計量自動化終端持續返回正常的包含大量信息的超長報文,不應答所述設備檢驗模塊的心跳包請求—漏洞生效。
8.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞報文導致計量自動化終端重啟時,所述檢驗流程如下:用戶創建并提交檢驗任務—設備檢驗模塊向所述計量自動化終端發送心跳包確認正常通信—發送漏洞報文—持續發送心跳包無應答,后續正常應答—漏洞生效。
9.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,所述漏洞報文導致計量自動化終端異常應答時,所述檢驗流程如下:用戶創建并提交檢驗任務—設備檢驗模塊向所述計量自動化終端發送心跳包確認正常通信—發送漏洞報文—所述計量自動化終端持續返回大量無法解讀的超長報文,不應答所述設備檢驗模塊的心跳包請求—漏洞生效。
10.根據權利要求1所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統,其特征在于,設置有官方漏洞庫和自建漏洞庫。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州海頤信息安全技術有限公司,未經廣州海頤信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010588680.9/1.html,轉載請聲明來源鉆瓜專利網。
