本發(fā)明涉及一種非侵入式智能變電站漏洞檢測方法,屬于信息安全領(lǐng)域。該方法由智能變電站設(shè)備狀態(tài)檢測、基準(zhǔn)漏洞信息采集和智能變電站安全漏洞關(guān)聯(lián)分析三部分組成。通過解析智能變電站全站配置SCD文件和旁路嗅探智能變電站網(wǎng)絡(luò)中的MMS、GOOSE、SV等流量數(shù)據(jù)報文,過濾出系統(tǒng)內(nèi)活動設(shè)備狀態(tài)信息,并與采集的基準(zhǔn)漏洞信息進(jìn)行匹配,從漏洞嚴(yán)重性、漏洞CIA偏向、漏洞攻擊模式維度對智能變電站系統(tǒng)的安全漏洞進(jìn)行檢測和關(guān)聯(lián)分析。本發(fā)明能夠以一種非侵入式的方法,全面、有效、無損的檢測出智能變電站設(shè)備和相關(guān)漏洞,為智能變電站系統(tǒng)的網(wǎng)絡(luò)安全評估提供準(zhǔn)確的基礎(chǔ)數(shù)據(jù)支撐。
聲明:
“非侵入式智能變電站漏洞檢測方法” 該技術(shù)專利(論文)所有權(quán)利歸屬于技術(shù)(論文)所有人。僅供學(xué)習(xí)研究,如用于商業(yè)用途,請聯(lián)系該技術(shù)所有人。
我是此專利(論文)的發(fā)明人(作者)