本發明公開了一種基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統，包括：漏洞報文記錄模塊：用于通過MongoDB數據庫分條目地保存每個已發現漏洞報文的詳情；漏洞報文的詳情包含漏洞編號、漏洞類型、發現時間、風險等級、影響范圍、觸發條件、漏洞報文、異?，F象和漏洞成因；設備檢驗模塊：用于完成對已連接漏挖系統的自動化設備的漏洞驗證功能，底層針對每個漏洞報文通過PYTHON編程語言設計檢驗流程，復現每個漏洞報文導致的自動化設備異常，以檢驗自動化設備是否存在該漏洞。本發明能記錄可導致智能電表和計量自動化終端出現異常的漏洞報文，并批量驗證漏洞報文是否可作用于其它類似設備。

技術領域

本發明涉及電力自動化漏洞檢驗領域，特別涉及一種基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統。

背景技術

隨著我國電力自動化技術的成熟，電力自動化設備趨于高效率、高穩定性，然而近幾年針對電力自動化系統的黑客攻擊事件層出不窮，如“震網”和“火焰”病毒肆虐，體現了工業控制系統安全問題的嚴重性。因此，必須先于攻擊者發現自動化設備的安全漏洞，及時修復已知的漏洞，有效地預防潛在的外部威脅。然而，目前還沒有能有效預防潛在外部威脅的技術。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種能記錄可導致智能電表和計量自動化終端出現異常的漏洞報文，并批量驗證漏洞報文是否可作用于其它類似設備的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統。

本發明解決其技術問題所采用的技術方案是：構造一種基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統，包括：

漏洞報文記錄模塊：用于通過MongoDB數據庫分條目地保存每個已發現漏洞報文的詳情；所述漏洞報文的詳情包含漏洞編號、漏洞類型、發現時間、風險等級、影響范圍、觸發條件、漏洞報文、異?，F象和漏洞成因；

設備檢驗模塊：用于完成對已連接漏挖系統的自動化設備的漏洞驗證功能，底層針對每個漏洞報文通過PYTHON編程語言設計檢驗流程，復現每個漏洞報文導致的自動化設備異常，以檢驗自動化設備是否存在該漏洞。

在本發明所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統中，所述漏洞編號的編號規則為：收錄單位名稱英文縮寫-發現年份-月份、序號。

在本發明所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統中，所述漏洞類型至少包括拒絕服務漏洞、無限重啟漏洞和通信中斷漏洞。

在本發明所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統中，所述風險等級分為嚴重、高、中和低。

在本發明所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統中，所述漏洞報文導致單相電能表通信中斷時，所述檢驗流程如下：用戶創建并提交檢驗任務—設備檢驗模塊向所述單相電能表發送心跳包確認正常通信—發送漏洞報文—多次發送心跳包均無應答—漏洞生效。

在本發明所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統中，所述漏洞報文非法更改三相電能表通信速率時，所述檢驗流程如下：用戶創建并提交檢驗任務—設備檢驗模塊向所述三相電能表發送心跳包確認正常通信—發送漏洞報文—多次發送心跳包均無應答，所述設備檢驗模塊更改對應通信速率可通信—漏洞生效。

在本發明所述的基于漏洞報文的電能計量自動化設備漏洞檢驗管理系統中，所述漏洞報文導致計量自動化終端拒絕服務時，所述檢驗流程如下：用戶創建并提交檢驗任務—設備檢驗模塊向所述計量自動化終端發送心跳包確認正常通信—發送漏洞報文—所述計量自動化終端持續返回正常的包含大量信息的超長報文，不應答所述設備檢驗模塊的心跳包請求—漏洞生效。