CN112634604B - 一种用电信息采集***的攻击测试方法及*** - Google Patents
一种用电信息采集***的攻击测试方法及*** Download PDFInfo
- Publication number
- CN112634604B CN112634604B CN202011278133.7A CN202011278133A CN112634604B CN 112634604 B CN112634604 B CN 112634604B CN 202011278133 A CN202011278133 A CN 202011278133A CN 112634604 B CN112634604 B CN 112634604B
- Authority
- CN
- China
- Prior art keywords
- message
- attack
- communication module
- concentrator
- original test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 162
- 230000005611 electricity Effects 0.000 title description 7
- 230000006854 communication Effects 0.000 claims abstract description 210
- 238000004891 communication Methods 0.000 claims abstract description 196
- 238000000034 method Methods 0.000 claims abstract description 48
- 230000008569 process Effects 0.000 claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims description 42
- 230000006399 behavior Effects 0.000 claims description 16
- 238000005728 strengthening Methods 0.000 claims description 13
- 238000004128 high performance liquid chromatography Methods 0.000 claims description 11
- 238000004806 packaging method and process Methods 0.000 claims description 11
- 238000002347 injection Methods 0.000 claims description 6
- 239000007924 injection Substances 0.000 claims description 6
- 238000010998 test method Methods 0.000 abstract description 5
- 230000006872 improvement Effects 0.000 abstract description 3
- 238000004458 analytical method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 10
- 238000009826 distribution Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000000977 initiatory effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000001934 delay Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012858 packaging process Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C25/00—Arrangements for preventing or correcting errors; Monitoring arrangements
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C19/00—Electric signal transmission systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用电信息采集***的攻击测试方法及***,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;基于确定的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;并根据原始测试报文和攻击测试报文确定攻击项,完成攻击测试。本发明引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集***的通信攻击测试,由于实体通信信道的开放环境,通信过程存在的不可控的随机攻击过程,同时可以加入特定外部攻击信号,实现更加严格的通信攻击过程,能够更加全面的考察用电信息采集***的健壮性指标,通过测试改进能够有效提高待测设备真实通信环境适应能力。
Description
技术领域
本发明涉及电力***用电信息采集技术领域,并且更具体地,涉及一种用电信息采集***的攻击测试方法及***。
背景技术
针对通信***的健壮性测试,往往会采取发送测试用例报文攻击的方式开展。通过发送边缘数据、海量数据、错误数据等方式测试通信***对这些测试数据的反应。测试数据通过报文生成软件调用测试用例库生成测试报文,测试用例针对不同的测试需求编写。测试用例采用固定格式报文,或软件伪随机变化调整部分数据内容,总体来说测试用例在可预期的范围内变化。通过引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集***的通信攻击测试,由于实体通信过程存在的不可控的随机变化,能够更加全面的考察用电信息采集***的健壮性指标。
所以,针对现有测试方法中存在的不足,有必要设计一种用电信息采集***的通信测试方法以解决上述问题。
发明内容
本发明提出一种用电信息采集***的攻击测试方法及***,以解决如何对用电采集***进行攻击测试的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种用电信息采集***的攻击测试方法,所述方法包括:
接收并解析用电采集***的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
优选地,其中所述根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述方法还包括:
在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述方法还包括:
在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
根据本发明的另一个方面,提供了一种用电信息采集***的攻击测试***,所述***包括:
报文实体攻击通道确定单元,用于接收并解析用电采集***的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
攻击测试报文获取单元,用于基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
攻击项确定单元,用于对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
优选地,其中所述报文实体攻击通道确定单元,根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述***还包括:
无线扰动信号注入单元,用于在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述***还包括:
有线扰动信号注入单元,用于在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
本发明提供了一种用电信息采集***的攻击测试方法及***,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;基于确定的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;并根据原始测试报文和经过解析的攻击测试报文确定攻击项,完成攻击测试。本发明引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集***的通信攻击测试,由于实体通信信道的开放环境,通信过程存在的不可控的随机攻击过程,同时可以加入特定外部攻击信号,实现更加严格的通信攻击过程,能够更加全面的考察用电信息采集***的健壮性指标,通过测试改进能够有效提高待测设备真实通信环境适应能力,减小投运设备运维开销。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的用电信息采集***的攻击测试方法100的流程图;
图2为根据本发明实施方式的用电信息采集***实体攻击条件下的攻击测试报文的生成逻辑图;
图3为根据本发明实施方式的用电信息采集***的攻击测试***300的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的用电信息采集***的攻击测试方法100的流程图。如图1所示,本发明实施方式提供的用电信息采集***的攻击测试方法,引入实体通信过程,运用实体通信信号生成测试报文开展用电信息采集***的通信攻击测试,由于实体通信信道的开放环境,通信过程存在的不可控的随机攻击过程,同时可以加入特定外部攻击信号,实现更加严格的通信攻击过程,能够更加全面的考察用电信息采集***的健壮性指标,通过测试改进能够有效提高待测设备真实通信环境适应能力,减小投运设备运维开销。本发明实施方式提供的用电信息采集***的攻击测试方法100,从步骤101处开始,在步骤101接收并解析用电采集***的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道。
优选地,其中所述根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
在步骤102,基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述方法还包括:
在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述方法还包括:
在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
图2为根据本发明实施方式的用电信息采集***实体攻击条件下的攻击测试报文的生成逻辑图。如图2所示,对于基于1376.1协议的报文,其传输路径依次为:报文解析分发模块、远程通信模块、公网基站和虚拟主站和报文解析分发模块;对于集中器本发起的基于645协议的本地发起645报文,其传输路径依次为:报文解析分发模块、组包模块、本地通信模块、表端通信模块和报文解析分发模块;然后,对于带能表等设备发起的基于645协议的表端发起645报文,其传输路径依次为:报文解析分发模块、表端通信模块、本地通信模块、解包模块和报文解析分发模块。其中,报文解析分发模块发出的报文为未经污染的原始测试报文,报文解析分发模块接收的报文为经过攻击的被污染的攻击测试报文。
在本发明的实施方式中,对于不同协议的原始测试报文,获取对应的攻击测试报文的过程为:
S1.报文解析收发模块接收用电信息采集***的原始测试报文,解析报文内容,根据报文内容确定报文类型,并根据报文类型将原始测试报文送入与之对应的报文实体攻击通道。其中,解析后确定报文类型后,若为1376.1协议的报文,则送入集中器的远程通信模块,执行步骤S2;若为集中器本地发起的645协议报文,则送入组包模块,直接执行步骤S5;若为表端发起的645协议报文,则送入表端通信模块,直接执行步骤S8。
其中,报文解析收发的过程可以直接由计算机程序实现,发送至远程通信模块的报文可以通过RS232通信方式传递;同虚拟主站的连接采用网络通信方案,交互协议采用TCP/I P协议。
S2.集中器的远程通信模块传输报文数据。其中,远程通信模块处理报文解析模块下发的1376.1协议的报文,通过无线公网链路上传报文到公网基站,该过程存在空口报文、通信模块等环节导致的误码、延时等随机攻击过程。
其中,该过程由通用的用电信息采集***GPRS/4G等远程通信模块实现,为实体攻击的引入环节。
S3.公网基站传输报文数据。其中,公网基站空口收发远程通信模块传输的1376.1协议的报文,同时通过有线网络传输报文到虚拟主站,这一过程进一步引入了空口、网络通信等环节导致的误码、延时、重传等随机攻击。该过程由移动运营商的实体公网基站实施,为实体攻击的引入环节。
S4.虚拟主站传输报文数据。其中,虚拟主站为远程通信S2访问的目标,存在固定IP地址,接收通过公网基站通过公网链路上传的1376.1报文,同时将接收到的收到攻击后的1376.1报文上传至报文解析分发模块,报文解析分发模块得到与1376.1协议的原始测试报文对应的经过污染的攻击测试报文。
其中,虚拟主站采用申请I P地址,运行虚拟主站软件,实现远程通信模块的访问应答以及攻击后报文的上传等流程。
其中,在远程通信模块到公网基站和公网基站到虚拟主站的报文传输过程中,存在各种随机发生的实体攻击行为。在此基础上,本发明针对通信信道,还可以通过人工注入强化的无线扰动信号,强化攻击行为。例如,注入宽频噪声信号、无线公网通信的载波频率同频或接近频点的扰动信号等。强化无线扰动信道采用通用射频源等设备生成扰动信号。
S5.组包模块对本地发起645协议的原始测试报文进行1376.2协议组包,并将组包数发送至集中器的本地通信模块。组包模块接受报文解析分发模块分发的本地发起645协议报文,将本地发起645协议报文按照1376.2协议的结构进行封装,并将封装后的报文传递到本地通信模块。
其中,通过计算机程序实现上述组包过程;通过传递函数同报文解析分发模块交互数据;通过RS232接口同本地通信模块实现数据交互。
S6.集中器的本地通信模块传输报文数据至表端通信模块。本地通信模块接收1376.2协议报文,解析报文后发起本地通信动作(HPLC、双模、M-BUS等),通过选用的通信方式和信道传递通信报文至表端通信模块。其中,在通过本地链路下传报文到表端通信模块的过程存在电力线信道、通信模块等环节导致的网络拓扑结构调整、阻抗变化、噪声信号加入等信道参数随机变化导致的误码、延时等随机攻击过程。
其中,该过程由通用的用电信息采集***HPLC、双模等本地通信模块实现,为实体攻击的引入环节。同表端通信模块间采用电力线信道、空口等方式连接,构成通信信道。同1376.2协议的组包模块、1376.2协议的解包模块采用RS232接***互数据。
S7.表端通信模块传输报文数据至报文解析分发模块。表端通信模块实现特定通信方式(HPLC、双模、M-BUS等)的报文收发,接收本地通信模块下发的本地发起645协议报文后,将受到实体攻击后的本地发起645协议报文上传至报文解析收发模块,报文解析分发模块得到与本地发起645协议的原始测试报文对应的攻击测试报文。
S8.接收报文解析收发模块在接收到与本地发起645协议的原始测试报文对应的攻击测试报文后,下发表端发起465协议的原始测试报文,表端通信模块通过特定通信方式(HPLC、双模、M-BUS等)发送至本地通信模块。同样地,通过本地链路接收、上传到本地通信模块的过程也存在电力线信道、通信模块等环节导致的网络拓扑结构调整、阻抗变化、噪声信号加入等信道参数随机变化导致的误码、延时等随机攻击。
S9.发送报文至解包模块,以利用解包模块进行1376.2协议解包,得到与表端发起645协议的原始测试报文对应的攻击测试报文,并发送至解析报文分发模块。其中,解包模块接收本地通信模块上传的1376.2协议的报文,将收到攻击后的报文按照1376.2结构进行解包,还原表端发起645协议报文,将解包后的与表端发起645协议的原始测试报文对应的攻击测试报文传递到报文解析分发模块。
其中,通过计算机程序实现上述解包过程;通过传递函数同报文解析分发模块交互数据;通过RS232接口同本地通信模块实现数据交互。
其中,在本地通信模块和表端通信模块的通信过程中,同样存在各种随机发生的实体攻击行为。在此基础上,本发明针对通信信道,还可以人工注入强化的有线扰动信号,强化攻击行为。例如,注入宽频噪声信号、HPLC通信的载波频段内的扫频、点频扰动信号等。强化有线扰动信道采用通用任意波发生器、恒流负载等设备生成扰动信号。
上述过程实现了用电信息采集***测试报文的生成,在远程通信过程和本地通信过程中,通过实体通信单元的通信过程,引入了报文的实体攻击,使得测试报文的变化更加贴合实体运行环境。同时提供了强化实体攻击的接口,可以进一步开展强攻击下的通信报文生成。考察不同攻击强度下的报文变化对用电信息采集***带来影响。
在步骤103,对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
本发明通过解析分发原始测试报文,引入实体通信过程,运用实体通信信号生成用电信息采集***的实体攻击条件下的测试报文,由于实体通信过程存在的不可控的随机变化融入到了测试报文中,实现了报文格式、通信时序等方面的随机变化,能够更加全面的考察用电信息采集***的健壮性指标。
图3为根据本发明实施方式的用电信息采集***的攻击测试***300的结构示意图。如图3所示,本发明实施方式提供的用电信息采集***的攻击测试***300,包括:报文实体攻击通道确定单元301、攻击测试报文获取单元302和攻击项确定单元303。
优选地,所述报文实体攻击通道确定单元301,用于接收并解析用电采集***的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道。
优选地,其中所述报文实体攻击通道确定单元301,根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块。
优选地,所述攻击测试报文获取单元302,用于基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文。
优选地,其中当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于电力线信道和/或通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/重传。
优选地,其中所述***还包括:
无线扰动信号注入单元,用于在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
优选地,其中所述***还包括:
有线扰动信号注入单元,用于在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
优选地,所述攻击项确定单元303,用于对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项。
本发明的实施例的用电信息采集***的攻击测试***300与本发明的另一个实施例的用电信息采集***的攻击测试方法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (6)
1.一种用电信息采集***的攻击测试方法,其特征在于,所述方法包括:
接收并解析用电采集***的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项;
其中,所述根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块;当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/或重传。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
4.一种用电信息采集***的攻击测试***,其特征在于,所述***包括:
报文实体攻击通道确定单元,用于接收并解析用电采集***的原始测试报文,根据经过解析的原始测试报文确定报文类型,并根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道;
攻击测试报文获取单元,用于基于确定的与所述原始测试报文对应的报文实体攻击通道传输所述原始测试报文,以获取攻击测试报文;
攻击项确定单元,用于对所述攻击测试报文进行解析,并根据所述原始测试报文和经过解析的攻击测试报文确定攻击项;
所述报文实体攻击通道确定单元,根据所述报文类型确定与所述原始测试报文对应的报文实体攻击通道,包括:
当所述报文类型为1376.1协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:集中器的远程通信模块、公网基站和虚拟主站;当所述报文类型为1376.1协议报文时,在所述集中器的远程通信模块到公网基站的报文传输过程和在所述公网基站到虚拟主站的报文传输过程中,存在空口报文和/或通信环节引入的随机攻击;
当所述报文类型为集中器本地645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:组包模块、集中器的本地通信模块和表端通信模块;当所述报文类型为集中器本地645协议报文时,在集中器的本地通信模块通过本地链路下传报文到表端通信模块的过程中,存在由于通信环节导致的信道参数随机变化而引入的随机攻击;
当所述报文类型为表端发起645协议报文时,确定与所述原始测试报文对应的报文实体攻击通道的报文传输顺序依次为:表端通信单元、集中器的本地通信模块和解包模块;当所述报文类型为表端发起645协议报文时,在表端通信模块通过本地链路接收和/或在表端通信模块上传报文到集中器的本地通信模块的过程中,存在由于通信环节导致的信道参数随机变化而引入的随机攻击;
其中,所述随机攻击包括:误码、延时和/或重传。
5.根据权利要求4所述的***,其特征在于,所述***还包括:
无线扰动信号注入单元,用于在集中器的远程通信模块到公网基站的报文传输过程中,针对通信信道注入强化的无线扰动信号,强化攻击行为;其中,所述无线扰动信号包括:宽频噪声信号和/或频率与无线公网通信的载波频率的频率差在预设范围内的扰动信号。
6.根据权利要求4所述的***,其特征在于,所述***还包括:
有线扰动信号注入单元,用于在集中器的本地通信模块和表端通信模块的报文传输过程中,针对通信信道注入强化的有线扰动信号,强化攻击行为;其中,所述有线扰动信号包括:宽频噪声信号、HPLC通信的载波频段内的扫频和/或点频扰动信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011278133.7A CN112634604B (zh) | 2020-11-16 | 2020-11-16 | 一种用电信息采集***的攻击测试方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011278133.7A CN112634604B (zh) | 2020-11-16 | 2020-11-16 | 一种用电信息采集***的攻击测试方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112634604A CN112634604A (zh) | 2021-04-09 |
CN112634604B true CN112634604B (zh) | 2022-07-01 |
Family
ID=75303301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011278133.7A Active CN112634604B (zh) | 2020-11-16 | 2020-11-16 | 一种用电信息采集***的攻击测试方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112634604B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302535A (zh) * | 2016-09-30 | 2017-01-04 | 中国南方电网有限责任公司电网技术研究中心 | 电力***的攻击仿真方法、装置及攻击仿真设备 |
CN110334507A (zh) * | 2019-06-18 | 2019-10-15 | 北京中科物联安全科技有限公司 | 一种检测电网***安全性的方法、装置及电子设备 |
CN110943969A (zh) * | 2019-10-08 | 2020-03-31 | 成都天和讯达科技有限公司 | 一种网络攻击场景复现方法和***、设备及存储介质 |
CN111901200A (zh) * | 2020-07-29 | 2020-11-06 | 许继集团有限公司 | 电力控制保护工控协议安全测试方法及*** |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8712596B2 (en) * | 2010-05-20 | 2014-04-29 | Accenture Global Services Limited | Malicious attack detection and analysis |
US10671060B2 (en) * | 2017-08-21 | 2020-06-02 | General Electric Company | Data-driven model construction for industrial asset decision boundary classification |
-
2020
- 2020-11-16 CN CN202011278133.7A patent/CN112634604B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302535A (zh) * | 2016-09-30 | 2017-01-04 | 中国南方电网有限责任公司电网技术研究中心 | 电力***的攻击仿真方法、装置及攻击仿真设备 |
CN110334507A (zh) * | 2019-06-18 | 2019-10-15 | 北京中科物联安全科技有限公司 | 一种检测电网***安全性的方法、装置及电子设备 |
CN110943969A (zh) * | 2019-10-08 | 2020-03-31 | 成都天和讯达科技有限公司 | 一种网络攻击场景复现方法和***、设备及存储介质 |
CN111901200A (zh) * | 2020-07-29 | 2020-11-06 | 许继集团有限公司 | 电力控制保护工控协议安全测试方法及*** |
Non-Patent Citations (2)
Title |
---|
Design of a Co-Simulation Platform with Hardware-in-the-Loop for Cyber-attacks on Cyber-Physical Power Systems;Qi Wang等;《IEEE Xplore》;20200416;全文 * |
电力工控***攻击仿真验证关键技术研究;王继业等;《电力信息与通信技术》;20170630;第15卷(第6期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112634604A (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1890507B1 (en) | System, mobile communication unit and method for testing a receiver performance | |
CN108919214A (zh) | 一种相控阵雷达数字t/r组件幅相校正装置及其校正方法 | |
US8843077B2 (en) | Dynamic RF matrix emulator | |
TWI465073B (zh) | 用以使用多重網路位址來建立受測裝置與控制測試的測試設備之同步化的系統及方法 | |
CN108011743B (zh) | 一种故障注入的方法及装置 | |
CN110213233B (zh) | 防御电网分布式拒绝服务攻击的仿真方法、仿真平台及其建立方法 | |
CN109901559A (zh) | 一种t-box测试***及方法 | |
FI112835B (fi) | Menetelmä ja järjestelmä testausalgoritmin toimivuuden testaamiseksi tiedonsiirtolaitteessa | |
CN102694756B (zh) | Fpga基带平台射频数据处理装置、验证***及方法 | |
CN101136812A (zh) | 一种独立的wimax基站网络性能测试方法和*** | |
CN103188719A (zh) | 中高速传感器网络测试*** | |
CN108958225A (zh) | 核电厂安全级dcs平台集成测试装置 | |
CN112634604B (zh) | 一种用电信息采集***的攻击测试方法及*** | |
CN106230990A (zh) | 无线下载中数据传输的方法和装置 | |
CN110572296B (zh) | 一种物联网终端设备通信协议一致性安全检测方法 | |
CN102803975A (zh) | 用于进行emi敏感度测试的***和方法 | |
EP4030645A1 (en) | Interference simulation system, method and apparatus, interference test system, method and apparatus, and computer readable storage medium | |
Böhm et al. | SEmulate: Seamless network protocol simulation and radio channel emulation for wireless sensor networks | |
CN101668228B (zh) | 接口测试装置及方法 | |
CN101272211B (zh) | 业务交叉软件测试方法及*** | |
KR101242435B1 (ko) | 무선 네트워크 에뮬레이션 시스템 및 방법 | |
CN108200545A (zh) | 一种wlan信令测试***及测试方法 | |
CN203630784U (zh) | 一种片上仿真*** | |
CN112838938B (zh) | 一种物联网平台的测试*** | |
CN109981394B (zh) | 基于增强型can总线协议分析仪的通信方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |