[发明专利]一种变电站内漏洞的挖掘系统有效
| 申请号: | 201711208491.9 | 申请日: | 2017-11-27 |
| 公开(公告)号: | CN107995182B | 公开(公告)日: | 2020-09-08 |
| 发明(设计)人: | 唐波;邵名声;王阳;朱兵;叶水勇 | 申请(专利权)人: | 国网安徽省电力公司黄山供电公司;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 深圳市百瑞专利商标事务所(普通合伙) 44240 | 代理人: | 李振泉;杨大庆 |
| 地址: | 245000 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种变电站内漏洞的挖掘系统,包括变电站SCL解析模块、变电站站控层实时通信采集模块、变电站通信拓扑比对模块、变电站IED漏洞挖掘模块、变电站IED漏洞挖掘分析模块、变电站整体漏洞分析模块。本发明能够有效解决现有工控设备漏洞挖掘对变电站漏洞针对性不强的问题。 | ||
| 搜索关键词: | 一种 变电 站内 漏洞 挖掘 系统 | ||
【主权项】:
一种变电站内漏洞的挖掘系统,其特征在于:包括变电站SCL解析模块、变电站站控层实时通信采集模块、变电站通信拓扑比对模块、变电站IED漏洞挖掘模块、变电站IED漏洞挖掘分析模块、变电站整体漏洞分析模块;变电站SCL解析模块从变电站综合自动化系统自动获取变电站SCL配置描述SCD文件,解析文件Communication节点、IED节点、DataTypeTemplates节点,提取站内IED设备提供的通信方式、IED设备提供的通信数据及属性、站内定义的IED设备间通讯方式和通信地址、协议,进而生成站内通信定义拓扑图;变电站站控层实时通信采集模块以端口镜像方式接入变电站站控层交换机采集变电站内的实时通信数据流,经过通信要素提取、IED数据元素提取、合并、去重处理,进而生成站内实际通信拓扑图;变电站通信拓扑比对模块比对变电站SCL解析模块生成的站内通信定义拓扑图和变电站站控层实时通信采集模块生成的站内实际通信拓扑图,从通信双方IP地址、MAC地址、通信协议、通信端口、MMS协议方法、MMS协议中数据对象、MMS协议中数据属性这几个方面进行比对,提取实际通信拓扑图中未包含在通信定义拓扑图的内容,标记为漏洞;其中IP地址、MAC地址不符合的表示为设备不符漏洞;通信协议、通信端口不符的标记为通信方式不符漏洞;其他不符的标记为未许可漏洞;变电站IED漏洞挖掘模块将变电站SCL解析模块生成的站内通信定义拓扑图和变电站站控层实时通信采集模块生成的站内实际通信拓扑图进行合并,形成整体站内IED设备及IED设备通信能力列表;然后依次遍历该列表中IED设备,建立网络连接,按IEC61850中规定的所有通信方式、数据对象、数据属性对IED发起模拟访问请求,记录对应的反馈信息、IED状态;变电站IED漏洞挖掘分析模块分析变电站IED漏洞挖掘模块的记录情况,找出IED设备跟变电站配置描述SCD文件中声明不一致情况、IED报文与标准通信协议不符合、IED设备超过功能发布数据、IED设备超过定义发布数据、IED设备报文响应溢出,并分别标记为相应的漏洞;变电站整体漏洞分析模块合并变电站通信拓扑比对模块、变电站IED漏洞挖掘分析模块以及第三方漏洞扫描系统的结果数据,按变电站设备类型、漏洞类型形成变电站漏洞分析报告及整改建议。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力公司黄山供电公司;国家电网公司,未经国网安徽省电力公司黄山供电公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711208491.9/,转载请声明来源钻瓜专利网。
