本發明公開了一種DLT 645?2007協議漏洞挖掘狀態機實現方法，方法包括：A)如是單通道設備，執行B)；如是多通道設備，執行B′)和B)；B)在通信信道上發送測試報文；C)判斷是否滿足指定條目，如是，執行D)；否則，返回B)；D)在通信信道上發送監測報文；E)判斷是否滿足觸發規則，如是，執行F)；F)發出報警，返回B)；B′)在其中一通信信道上發送測試報文；C′)判斷測試報文是否發送完畢，如是，執行D′)；D′)停止發送；B)在另一通信信道上發送監測報文；C)判斷是否滿足觸發規則，如是，執行D)；D)發出告警。本發明能減少人力與時間成本，并捕捉不會造成設備物理癱瘓。

技術領域

本發明涉及協議漏洞挖掘領域，特別涉及一種DLT 645-2007協議漏洞挖掘狀態機實現方法。

背景技術

電能計量自動化系統是智能用電領域最核心、最關鍵的系統，是建設智能電網的著力點和落腳點。隨著國內電力自動化技術的飛速發展，具有自主知識產權的電力自動化設備也隨之開發成功，設備性能也逐漸提升。但由于生產這些設備的廠商不同，通信采用的工業控制協議不同，設備早期設計的重點不同等多種原因，造成自動化設備存在一些功能性或安全性的邏輯缺陷，這些就構成了電能計量自動化系統的漏洞，一旦某些較嚴重的漏洞被攻擊者發現，就有可能被其利用，在未授權的情況下訪問或破壞整個系統。因此，先于惡意攻擊者發現并分析自動化設備的安全漏洞，及時針對漏洞制定相應保護策略，可有效減少來自外部網絡的威脅。與此同時，我國的工控網絡安全研究者們在漏洞研究方面顯得相對被動和滯后，尤其是缺少有效針對漏洞生命周期中各環節相關的測試盒開發工具，如能使用對工控漏洞進行挖掘檢測的產品，對研究工控安全是具有重要意義的。現在技術中，對DL/T 645—2007協議模糊測試漏洞的判斷大多要基于人工觀察設備的運行狀態，再針對觸發時間找漏洞報文。缺點是會大量耗費人力與時間成本。并且會漏掉相當一部分不會造成設備物理癱瘓的漏洞報文。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種能減少人力與時間成本，并捕捉不會造成設備物理癱瘓的漏洞報文的DLT 645-2007協議漏洞挖掘狀態機實現方法。

本發明解決其技術問題所采用的技術方案是：構造一種DLT 645-2007協議漏洞挖掘狀態機實現方法，包括如下步驟：

A)判斷當前設備是單通道設備還是多通道設備，如是單通道設備，則執行步驟B)；如是多通道設備，則執行步驟B′)和B)；

B)在通信信道上發送測試報文；

C)判斷是否滿足指定條目，如是，執行步驟D)；否則，返回步驟B)；

D)在所述通信信道上發送監測報文；

E)判斷是否滿足觸發規則，如是，執行步驟F)；否則，返回步驟B)；

F)發出報警，返回步驟B)；

B′)在其中一個通信信道上發送測試報文；

C′)判斷所述測試報文是否發送完畢，如是，執行步驟D′)；否則，返回步驟B′)；

D′)停止發送；

B)在另一個通信信道上發送監測報文；

C)判斷是否滿足觸發規則，如是，執行步驟D)；否則，返回步驟B)；

D)發出告警，返回步驟B)。

在本發明所述的DLT 645-2007協議漏洞挖掘狀態機實現方法中，所述監測報文采取電壓值、電流值、時間、超長報文檢測、設備掉線檢測和設備接收正常包無響應檢測。

在本發明所述的DLT 645-2007協議漏洞挖掘狀態機實現方法中，所述監測報文的心跳包采取地址域為全A。