本發(fā)明涉及計算機
技術領域:
,尤其涉及一種電力系統(tǒng)的攻擊仿真方法、裝置及攻擊仿真設備。
背景技術:
:目前電力監(jiān)控系統(tǒng)面臨嚴重的網(wǎng)絡攻擊威脅,如“震網(wǎng)”病毒、“blackenergy”病毒等。為了提高電力監(jiān)控系統(tǒng)安全防護水平,對于電力監(jiān)控系統(tǒng)安全防護技術研究來說,建立電力監(jiān)控系統(tǒng)的攻擊和安全防護仿真驗證平臺具有重要意義。其中,報文劫持攻擊已成為攻擊電力監(jiān)控系統(tǒng)的主要網(wǎng)絡攻擊手段。目前現(xiàn)有的攻擊仿真驗證技術主要是基于TCP(TransmissionControlProtocol,傳輸控制協(xié)議)/IP(InternetProtocol,因特網(wǎng)協(xié)議)網(wǎng)絡結構應用層中的遠程登錄(Telnet)協(xié)議、FTP(FileTransferProtocol,文件傳輸協(xié)議)、SSH(SecureShell,安全外殼)協(xié)議等,針對因特網(wǎng)(Internet)或者TCP局域網(wǎng)絡進行報文劫持仿真攻擊驗證,由于電力系統(tǒng)專用協(xié)議的特殊格式,現(xiàn)有攻擊仿真驗證技術無法實現(xiàn)對電力系統(tǒng)專有協(xié)議的解析與識別,更無法篡改、偽造電力數(shù)據(jù)報文,因此無法針對電力監(jiān)控系統(tǒng)的專用協(xié)議進行報文劫持攻擊的仿真驗證。技術實現(xiàn)要素:有鑒于此,有必要提供一種攻擊仿真方法、裝置及攻擊仿真設備,實現(xiàn)對電力系統(tǒng)的報文劫持攻擊仿真驗證,以提高投入運行的電力系統(tǒng)的安全性。本發(fā)明公開了一種電力系統(tǒng)的攻擊仿真方法,其包括:抓取通信數(shù)據(jù)包并獲取報文數(shù)據(jù);根據(jù)預設電力專用協(xié)議庫,解析所述報文數(shù)據(jù)的信息內(nèi)容;針對所述信息內(nèi)容進行相應的攻擊仿真操作。作為一種實施方式,所述根據(jù)預設的電力專用協(xié)議庫,解析所述報文數(shù)據(jù)的信息內(nèi)容,包括:將所述報文數(shù)據(jù)與所述預設電力專用協(xié)議庫進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型;根據(jù)所述協(xié)議類型解析所述報文數(shù)據(jù)的信息內(nèi)容。作為一種實施方式,所述將所述報文數(shù)據(jù)與所述預設電力專用協(xié)議庫進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型,包括:將所述報文數(shù)據(jù)的頭部字段與所述預設電力專用協(xié)議庫的字段進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型。作為一種實施方式,所述根據(jù)所述協(xié)議類型,解析所述報文數(shù)據(jù)的信息內(nèi)容,包括:根據(jù)所述協(xié)議類型規(guī)定的報文幀格式,獲取所述報文數(shù)據(jù)中的報文信息體;根據(jù)所述報文信息體內(nèi)的報文代碼,識別所述報文數(shù)據(jù)攜帶的信息內(nèi)容。作為一種實施方式,所述針對所述信息內(nèi)容進行相應的攻擊仿真操作,包括:判斷所述信息內(nèi)容是否為下行信息,是則進行偽造報文攻擊仿真操作;否則進一步判斷所述信息內(nèi)容是否為上行數(shù)值信息,是則進行重放攻擊仿真操作。本發(fā)明還公開了一種電力系統(tǒng)的攻擊仿真裝置,其包括:抓取模塊,用于抓取通信數(shù)據(jù)包并獲取報文數(shù)據(jù);解析模塊,用于根據(jù)預設電力專用協(xié)議庫,解析所述報文數(shù)據(jù)的信息內(nèi)容;仿真模塊,用于針對所述信息內(nèi)容進行相應的攻擊仿真操作。作為一種實施方式,所述解析模塊包括:匹配單元,用于將所述報文數(shù)據(jù)與所述預設電力專用協(xié)議庫進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型;解析單元,用于根據(jù)所述協(xié)議類型解析所述報文數(shù)據(jù)的信息內(nèi)容。作為一種實施方式,所述匹配單元,用于將所述報文數(shù)據(jù)的頭部字段與所述預設電力專用協(xié)議庫的字段進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型。作為一種實施方式,所述解析單元包括:獲取子單元,用于根據(jù)所述協(xié)議類型規(guī)定的報文幀格式,獲取所述報文數(shù)據(jù)中的報文信息體;識別子單元,用于根據(jù)所述報文信息體內(nèi)的報文代碼,識別所述報文數(shù)據(jù)攜帶的信息內(nèi)容。作為一種實施方式,所述仿真模塊包括判斷單元及攻擊單元,其中:所述判斷單元用于判斷所述信息內(nèi)容是否為下行信息,是則由所述攻擊單元進行偽造報文攻擊仿真操作;否則所述判斷單元進一步判斷所述信息內(nèi)容是否為上行數(shù)值信息,是則由所述攻擊單元進行重放攻擊仿真操作。本發(fā)明還公開了一種攻擊仿真設備,其包括上述任一實施例所述的攻擊仿真裝置。上述電力系統(tǒng)的攻擊仿真方法、裝置及攻擊仿真設備,既能模擬正常電力監(jiān)控系統(tǒng)業(yè)務和專用規(guī)約通信場景,又能通過竊聽手段竊取電力系統(tǒng)內(nèi)部報文,并識別電力專用協(xié)議報文格式,通過報文回放和旁路控制手段對服務器端發(fā)布虛假或惡意報文,對電力系統(tǒng)的正常通信業(yè)務進行破壞,從而實現(xiàn)報文劫持攻擊方法仿真驗證,以提高投入運行的電力系統(tǒng)的安全性。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他實施例的附圖。圖1為本發(fā)明一實施例的電力系統(tǒng)的攻擊仿真方法的流程示意圖;圖2為本發(fā)明一實施例的電力系統(tǒng)的通信示意圖;圖3為本發(fā)明另一實施例的電力系統(tǒng)的攻擊仿真方法的流程示意圖;圖4為本發(fā)明又一實施例的電力系統(tǒng)的攻擊仿真方法的流程示意圖;圖5為本發(fā)明一實施例的電力系統(tǒng)的攻擊仿真裝置的模塊結構示意圖;圖6為本發(fā)明另一實施例的電力系統(tǒng)的攻擊仿真裝置的模塊結構示意圖;圖7為本發(fā)明一實施例的電力系統(tǒng)的攻擊仿真設備的結構示意圖;圖8為本發(fā)明另一實施例的電力系統(tǒng)的攻擊仿真設備的結構示意圖。具體實施方式為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。在本發(fā)明的描述中,需要理解的是,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特征的數(shù)量。由此,限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本發(fā)明的描述中,“多個”的含義是至少兩個,例如兩個,三個等,除非另有明確具體的限定。下面結合附圖描述根據(jù)本發(fā)明實施例的電力系統(tǒng)的攻擊仿真方法、裝置及攻擊仿真設備。例如,本發(fā)明一實施例的電力系統(tǒng)的攻擊仿真方法包括以下步驟:抓取通信數(shù)據(jù)包并獲取報文數(shù)據(jù);根據(jù)預設電力專用協(xié)議庫,解析所述報文數(shù)據(jù)的信息內(nèi)容;針對所述信息內(nèi)容進行相應的攻擊仿真操作,例如進行重放攻擊仿真操作或偽造報文攻擊仿真操作。請參閱圖1,其為本發(fā)明一實施例的電力系統(tǒng)的攻擊仿真方法的流程示意圖。如圖1所示,所述攻擊仿真方法包括以下步驟:S110,抓取通信數(shù)據(jù)包并獲取報文數(shù)據(jù)。例如,抓取電力系統(tǒng)中主站與從站的通信鏈路上的通信數(shù)據(jù)包,并獲取通信數(shù)據(jù)包中的報文數(shù)據(jù)。又如,抓取電力系統(tǒng)中從站的設備間的通信鏈路上的通信數(shù)據(jù)包,并獲取通信數(shù)據(jù)包中的報文數(shù)據(jù)。其中,在電力系統(tǒng)中,主站指的是調(diào)度中心,例如電網(wǎng)調(diào)度控制系統(tǒng);從站指的是電網(wǎng)中的其他站點,例如變電站。例如,如圖2所示,電網(wǎng)調(diào)度控制系統(tǒng)(主站)與變電站(從站)之間通過電力調(diào)度數(shù)據(jù)網(wǎng)進行通信。其中,變電站側包括站控層、間隔層及過程層,站控層包括時鐘系統(tǒng)、監(jiān)控主機、五防系統(tǒng)、繼電保護管理模塊等;間隔層包括測控裝置、安自裝置、PMU(PhasorMeasurementUnit,同步向量測量裝置)、保護裝置等;過程層包括多組由合并單元、智能終端及一次設備等組成的設備組。例如,采用竊聽手段抓取數(shù)據(jù)包,例如竊聽手段包括ARP(AddressResolutionProtocol,地址解析協(xié)議)欺騙手段或入侵交互機。作為一種實施方式,通過ARP欺騙方式,抓取通信數(shù)據(jù)包。例如,在局域網(wǎng)中,接收ARP請求廣播包,竊聽局域網(wǎng)內(nèi)各節(jié)點的IP地址及MAC(MediaAccessControl,媒體訪問控制)地址,偽裝為局域網(wǎng)內(nèi)的節(jié)點,向受害節(jié)點(例如電力系統(tǒng)中的主站和/或從站)發(fā)送假地址,從而截取局域網(wǎng)中的通信數(shù)據(jù)包。作為另一種實施方式,通過入侵通信鏈路上的業(yè)務交換機,抓取通信數(shù)據(jù)包,以獲取其中的報文數(shù)據(jù)。S130,根據(jù)預設電力專用協(xié)議庫,解析所述報文數(shù)據(jù)的信息內(nèi)容。在本實施例中,攻擊仿真設備內(nèi)預設電力專用協(xié)議庫,其中存儲有電力系統(tǒng)專用的多種協(xié)議/規(guī)約,例如存儲有IEC101、IEC103、IEC104、IEC61850等電力專用協(xié)議/規(guī)約中至少一種。其中,上述IEC101、IEC103、IEC104、IEC61850等協(xié)議/規(guī)約是國際電工委員會制定的用于變電站自動化系統(tǒng)的國際標準,建立在TCP/IP協(xié)議的應用層,使用TCP/IP提供的傳輸功能進行報文通信。其中,不同的電力專用協(xié)議/規(guī)約,用于對電力系統(tǒng)中不同的通信數(shù)據(jù)傳輸進行規(guī)定。例如,變電站自動化系統(tǒng)需要通信傳輸?shù)男畔ɡ^電保護故障信息(含故障錄波、擾動記錄)和SCADA(SupervisoryControlAndDataAcquisition,數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))監(jiān)控信息,繼電保護故障信息包括:狀態(tài)變位、告警信號數(shù)據(jù);系統(tǒng)故障后的狀態(tài)變化信號以及事件順序(SOE)記錄、故障錄波、擾動記錄的數(shù)據(jù)。SCADA監(jiān)控信息包括:測量值數(shù)據(jù);電能累積量數(shù)據(jù);控制、升降命令和繼電保護設備的投退命令及互鎖信息。其中,基于IEC103協(xié)議傳送的信息主要包括針對繼電保護的相關信息,如:遙測、遙信、SOE事件、故障信息、故障錄波信息等?;贗EC104協(xié)議傳送的信息主要為SCADA監(jiān)控信息,例如包括遙測、遙信、遙脈、終端設備狀態(tài)等上行信息內(nèi)容,還包括遙控、設點、對時信息等下行信息內(nèi)容。IEC61850系列規(guī)約則在已有的IEC/IEEE/ISO/OSI可用的通信標準的基礎上,規(guī)范了變電站內(nèi)智能電子設備(IED)之間的通信行為和相關的系統(tǒng)要求。以IEC104規(guī)約為例,IEC104規(guī)約采用TCP網(wǎng)絡通道,標準的端口號為2404,由IANA(TheInternetAssignedNumbersAuthority,互聯(lián)網(wǎng)數(shù)字分配機構)分配授權定義和確認,也可根據(jù)需要自行確定。例如,IEC104規(guī)約的報文幀格式如下表所示:啟動字符68HAPDU長度(最大為253)控制域八位位組1控制域八位位組控制域八位位組控制域八位位組IEC104定義的ASDU在電力系統(tǒng)中,尤其在生產(chǎn)控制大區(qū)內(nèi),電力監(jiān)控系統(tǒng)內(nèi)站控層的主機系統(tǒng)與間隔層、過程層的設備或模塊通信時采用電力專有協(xié)議,如IEC103、IEC104、IEC61850等。其中,不同協(xié)議規(guī)定的報文格式亦不相同,因此,先確定報文數(shù)據(jù)的協(xié)議類型,再根據(jù)協(xié)議類型解析報文數(shù)據(jù)的信息內(nèi)容。例如,將獲取的報文數(shù)據(jù)與預設電力專用協(xié)議庫進行匹配,確定該報文數(shù)據(jù)的協(xié)議類型,進而根據(jù)協(xié)議類型解析報文數(shù)據(jù)的信息內(nèi)容。S150,針對所述信息內(nèi)容進行相應的攻擊仿真操作。在本實施例中,攻擊仿真操作至少包括偽造報文攻擊仿真操作及重放攻擊仿真操作兩種。例如,若上述信息內(nèi)容為下行信息,則進行偽造報文攻擊仿真操作,則篡改報文數(shù)據(jù)得到偽造報文,并將偽造報文發(fā)送給從站服務器,從而進行偽造報文攻擊仿真。其中,下行信息包括:遙控信息、設點信息、對時信息等至少一種。例如,若上述信息為上行數(shù)值信息,則發(fā)起重放攻擊,例如向主站服務器發(fā)送主站已接收過的包,使主站端服務器無法獲取更新的信息。其中,上行數(shù)值信息包括遙測數(shù)值信息、遙信數(shù)值信息、遙脈數(shù)值信息、終端設備狀態(tài)信息等。在一個實施例中,進行相應的攻擊仿真操作之后,根據(jù)仿真結果判斷通信鏈路是否安全,或判斷主戰(zhàn)設備/從站設備的防攻擊能力是否合格。例如,若設備的防攻擊能力不合格,則加強設備的防御部署,或使設備不予出廠,以保障電力系統(tǒng)的安全防護性能。上述電力系統(tǒng)的攻擊仿真方法,既能模擬正常電力監(jiān)控系統(tǒng)業(yè)務和專用規(guī)約通信場景,又能通過竊聽手段竊取電力系統(tǒng)內(nèi)部報文,并識別電力專用協(xié)議報文格式,通過報文回放和旁路控制手段對服務器端發(fā)布虛假或惡意報文,對電力系統(tǒng)的正常通信業(yè)務進行破壞,從而實現(xiàn)報文劫持攻擊方法仿真驗證,以提高投入運行的電力系統(tǒng)的安全性。在一個實施例中,如圖3所示,步驟S130包括如下步驟:S131,將所述報文數(shù)據(jù)與所述預設電力專用協(xié)議庫進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型。由于預先部署有電力專有協(xié)議庫,因此具備IEC101、IEC102、IEC103、IEC104、IEC61850等多種電力專用協(xié)議報文格式的識別能力。例如,將所述報文數(shù)據(jù)的頭部字段與所述預設電力專用協(xié)議庫的字段進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型。例如,將所述報文數(shù)據(jù)的頭部字段與所述預設電力專用協(xié)議庫中各類協(xié)議規(guī)定的頭部字段進行對比,與所述報文數(shù)據(jù)的頭部字段相匹配的協(xié)議類型,即所述報文數(shù)據(jù)的協(xié)議類型。S133,根據(jù)所述協(xié)議類型解析所述報文數(shù)據(jù)的信息內(nèi)容。在一個實施例中,步驟S133包括如下步驟:s1331,根據(jù)所述協(xié)議類型規(guī)定的報文幀格式,獲取所述報文數(shù)據(jù)中的報文信息體。例如,按照所述協(xié)議類型規(guī)定的報文格式,剔除所述數(shù)據(jù)報文中的格式數(shù)據(jù),得到報文信息體。例如,所述格式數(shù)據(jù)包括協(xié)議規(guī)定的固定報文頭及報文尾。s1332,根據(jù)所述報文信息體內(nèi)的報文代碼,識別所述報文數(shù)據(jù)攜帶的信息內(nèi)容。以IEC104協(xié)議為例,參照IEC104協(xié)議規(guī)定的報文幀格式,剝離報文數(shù)據(jù)中的固定報文頭和報文尾,獲取報文信息體,根據(jù)信息體內(nèi)報文代碼,識別此報文數(shù)據(jù)攜帶的信息內(nèi)容,從而達到解析報文協(xié)議的目的。在一個實施例中,如圖4所示,步驟S150包括如下步驟:S151,判斷所述信息內(nèi)容是否為下行信息,是則執(zhí)行步驟S153,否則執(zhí)行步驟S155。在本實施例中,下行信息包括遙控信息、設點信息、對時信息等。例如,判斷信息內(nèi)容是否包括遙控信息、設點信息、對時信息中至少一種,是則判斷所述信息內(nèi)容為下行信息。例如,截取報文源碼內(nèi)容為:681402000800670106000100000000010510090a0302,根據(jù)協(xié)議庫規(guī)定的格式進行如下分析:0x501=1秒281毫秒,0x10=16分,0x09=9時,0x0a=10日,0x03=3月,0x02=2002年,可得報文攜帶的信息內(nèi)容為2002年3月10日9時16分1秒281毫秒,由此可知此報文為對時報文,屬于下行信息。S153,進行偽造報文攻擊仿真操作。在本實施例中,若報文中的信息內(nèi)容為下行信息內(nèi)容,例如報文的信息內(nèi)容為控制指令報文或?qū)r報文,則進行偽造報文攻擊仿真操作,即,篡改報文數(shù)據(jù)得到偽造報文,并將偽造報文發(fā)送給從站服務器。S155,判斷所述信息內(nèi)容是否為上行數(shù)值信息,執(zhí)行步驟S157。在本實施例中,上行數(shù)值信息包括遙測數(shù)值信息、遙信數(shù)值信息、遙脈數(shù)值信息、終端設備狀態(tài)信息等。S157,進行重放攻擊仿真操作。即,發(fā)起重放攻擊,亦可理解為重新發(fā)起攻擊仿真操作。在本實施例中,若報文中的信息內(nèi)容為上行數(shù)值信息,則發(fā)起重放攻擊,例如向主站服務器發(fā)送主站已接收過的包,使主站端服務器無法獲取更新的信息。應當理解,作為一種實施方式,也可以先執(zhí)行步驟S155的判斷操作,是則執(zhí)行S157,否則執(zhí)行步驟S151的進一次判斷操作,進一次判斷為是則執(zhí)行步驟S153。本發(fā)明實施例還提供了一種電力系統(tǒng)的攻擊仿真裝置,例如,所述攻擊仿真裝置采用上述任一實施例所述的電力系統(tǒng)的攻擊仿真方法實現(xiàn)。例如,如圖5所示,所述攻擊仿真裝置500包括:抓取模塊510,用于抓取通信數(shù)據(jù)包并獲取報文數(shù)據(jù)。解析模塊530,用于根據(jù)預設電力專用協(xié)議庫,解析所述報文數(shù)據(jù)的信息內(nèi)容。仿真模塊550,用于針對所述信息內(nèi)容進行相應的攻擊仿真操作。在一個實施例中,如圖6所示,解析模塊530包括:匹配單元531,用于將所述報文數(shù)據(jù)與所述預設電力專用協(xié)議庫進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型。解析單元533,用于根據(jù)所述協(xié)議類型解析所述報文數(shù)據(jù)的信息內(nèi)容。在一個實施例中,匹配單元531,用于將所述報文數(shù)據(jù)的頭部字段與所述預設電力專用協(xié)議庫的字段進行匹配,獲取所述報文數(shù)據(jù)的協(xié)議類型。在一個實施例中,解析單元533包括獲取子單元及識別子單元,其中:獲取子單元,用于根據(jù)所述協(xié)議類型規(guī)定的報文幀格式,獲取所述報文數(shù)據(jù)中的報文信息體;識別子單元,用于根據(jù)所述報文信息體內(nèi)的報文代碼,識別所述報文數(shù)據(jù)攜帶的信息內(nèi)容。在一個實施例中,仿真模塊550包括判斷單元及攻擊單元,其中:判斷單元用于判斷所述信息內(nèi)容是否為下行信息,是則由攻擊單元進行偽造報文攻擊仿真操作;否則判斷單元進一步判斷所述信息內(nèi)容是否為上行數(shù)值信息,是則由攻擊單元進行重放攻擊仿真操作。本發(fā)明又一實施例是,一種電力系統(tǒng)的攻擊仿真裝置,其采用上述任一實施例所述攻擊仿真方法;例如,一種電力系統(tǒng)的攻擊仿真裝置,其采用上述任一實施例所述攻擊仿真方法實現(xiàn);又如,一種電力系統(tǒng)的攻擊仿真裝置,其具有上述任一實施例所述攻擊仿真方法所對應的功能模塊。上述電力系統(tǒng)的攻擊仿真裝置,既能模擬正常電力監(jiān)控系統(tǒng)業(yè)務和專用規(guī)約通信場景,又能通過竊聽手段竊取電力系統(tǒng)內(nèi)部報文,并識別電力專用協(xié)議報文格式,通過報文回放和旁路控制手段對服務器端發(fā)布虛假或惡意報文,對電力系統(tǒng)的正常通信業(yè)務進行破壞,從而實現(xiàn)報文劫持攻擊方法仿真驗證,以提高投入運行的電力系統(tǒng)的安全性。本發(fā)明實施例還提供了一種攻擊仿真設備,其包括上述任一實施例所述的攻擊仿真裝置。在一個實施例中,上述攻擊仿真設備按照工業(yè)環(huán)境要求進行設計,使用板載高性能嵌入式1037UCPU,無風扇設計,耐高溫高濕,適合多種工業(yè)應用場合,具有強大的環(huán)境適應性。例如,上述攻擊仿真設備的具體參數(shù)如下表所示:在一個實施例中,如圖7所示,一實施例的攻擊仿真設備700,包括殼體701,還包括置于所述殼體內(nèi)的中央處理器702、存儲器703、收發(fā)器704、網(wǎng)絡接口模組705以及硬件加解密模組706,其中,中央處理器702、存儲器703、收發(fā)器704、網(wǎng)絡接口模組705通過總線707連接,硬件加解密模組706與收發(fā)器704電連接。在本實施例中,存儲器703存儲有電力專用協(xié)議庫及協(xié)議匹配工具,例如存儲有IEC701、IEC703、IEC704、IEC61850等電力專用協(xié)議/規(guī)約中至少一種。其中協(xié)議匹配工具,用于在報文竊聽和識別過程中,為中央處理模塊提供匹配支持。在本實施例中,收發(fā)器704用于接收及發(fā)送數(shù)據(jù)。例如,根據(jù)中央處理器702的指令,收發(fā)器704按照預先設置好的模式/竊聽流程從交換機、路由器獲取網(wǎng)絡數(shù)據(jù)報文。中央處理器702是上述攻擊仿真設備的主要組成部分,負責整個系統(tǒng)的調(diào)度和處理運算。在仿真驗證方法發(fā)起時,中央處理器按照預定的順序發(fā)起攻擊。例如,中央處理器702接收收發(fā)器704獲取的網(wǎng)絡數(shù)據(jù)報文,按照流程和存儲器703中預先存儲的算法,對報文進行分類處理,并根據(jù)報文類型發(fā)起報文重放攻擊和虛假報文注入攻擊。在一個實施例中,中央處理器702啟動攻擊運行后,向收發(fā)器704發(fā)送啟動命令,并傳輸相應的參數(shù),使收發(fā)器704按照預先設置好的模式/竊聽流程從交換機、路由器獲取網(wǎng)絡數(shù)據(jù)報文。在本實施例中,網(wǎng)絡接口模組705包括多個接口,例如包括攻擊專用網(wǎng)絡接口即通用網(wǎng)絡接口。在模擬攻擊時,攻擊專用網(wǎng)絡接口嚴格按照攻擊控制模塊的命令和報文發(fā)送時間要求發(fā)送報文。在收到(偵聽或攔截到)報文時將報文交給中央處理器。通用網(wǎng)絡接口用于接收用戶通過網(wǎng)絡對攻擊主機進行的配置參數(shù)。例如,可以將多個硬件接口中的至少一個直接接入交換機或路由器的通用端口,以監(jiān)聽網(wǎng)絡報文,與通過鏡像口連接的網(wǎng)絡流量進行對比。在本實施例中,硬件加解密模組用于加密或解密,例如,當收發(fā)器704接收到的報文需要解密時,收發(fā)器704與硬件加解密模組706通信,向硬件加解密模組706發(fā)送報文,由硬件加解密模組706將報文解密后發(fā)送至中央處理器。又如,當攻擊仿真設備對外發(fā)送的報文需要進行加密時,由硬件加解密模組706對外發(fā)的報文進行加密,再傳輸給收發(fā)器704對外發(fā)送。作為一種實施方式,硬件加解密模組706可包括數(shù)據(jù)輸入模塊、密鑰生成模塊、數(shù)據(jù)處理模塊、控制模塊及存儲模塊,其中數(shù)據(jù)輸入模塊分別連接密鑰生成模塊、數(shù)據(jù)處理模塊及控制模塊,數(shù)據(jù)處理模塊還與密鑰生成模塊和存儲模塊連接。上述電力系統(tǒng)的攻擊仿真設備,既能模擬正常電力監(jiān)控系統(tǒng)業(yè)務和專用規(guī)約通信場景,又能通過竊聽手段竊取電力系統(tǒng)內(nèi)部報文,發(fā)布虛假或惡意報文,對電力系統(tǒng)的正常通信業(yè)務進行破壞,從而實現(xiàn)報文劫持攻擊方法仿真驗證,以提高投入運行的電力系統(tǒng)的安全性。在一個實施例中,如圖8所示,上述攻擊仿真設備還包括:電源管理模組708、USB模組709及人機交互模組710中至少一種。例如,在一個實施例中,上述攻擊仿真設備還包括電源管理模組,所述電源管理模組通過總線分別與所述中央處理器、所述存儲器、所述收發(fā)器及所述網(wǎng)絡接口連接。作為一種實施方式,所述電源管理模組設置于所述殼體700內(nèi)部。作為另一種實施方式,所述電源管理模組包括固定設置于所述殼體上的電源接口以及可移動的電源適配器,其中所述電源接口通過總線分別與所述中央處理器、所述存儲器、所述收發(fā)器及所述網(wǎng)絡接口連接。在一個實施例中,所述電源適配器包括鋼化玻璃外殼以及設置于所述鋼化玻璃外殼內(nèi)的至少一太陽能板、太陽能蓄電池及電壓轉(zhuǎn)換電路,其中:所述至少一太陽能板貼合于所述鋼化玻璃外殼的至少一內(nèi)表面并與所述太陽能蓄電池連接;所述電壓轉(zhuǎn)換電路與所述太陽能蓄電池連接。作為一種實施方式,所述攻擊仿真設備還包括USB(UniversalSerialBus,通用串行總線)模組,所述USB模組通過總線分別與所述中央處理器、所述存儲器、所述收發(fā)器及所述網(wǎng)絡接口連接,所述USB模組包括互相電連接的USB接口及USB識別電路。在本實施例中,USB模組用于與使用USB接口的設備連接,如U盤。通過USB連接,使得攻擊仿真設備可以導入導出系統(tǒng)配置文件,攻擊模型等。作為一種實施方式,所述攻擊仿真設備還包括人機交互模組,所述人機交互模組通過總線分別與所述中央處理器、所述存儲器、所述收發(fā)器及所述網(wǎng)絡接口連接。作為一種實施方式,所述人機交互模組包括輸入裝置及輸出裝置,其中所述輸入裝置包括攝像頭、聲音采集裝置、鼠標、鍵盤中至少一種,所述輸出裝置包括顯示器及音頻播放裝置中至少一種。通過人機交互模組,用戶可以實現(xiàn)登錄、配置攻擊仿真設備及選擇攻擊模式等操作。上述電力系統(tǒng)的攻擊仿真方法、裝置及攻擊仿真設備,對電力系統(tǒng)的通信業(yè)務進行模擬,采用軟硬件仿真構建調(diào)控中心和變電站的通信環(huán)境,可以實現(xiàn)電力系統(tǒng)主要業(yè)務及專用通信規(guī)約(如IEC103、IEC104、IEC61850等)的通信場景。其中,攻擊仿真設備采用竊聽手段竊取電力系統(tǒng)數(shù)據(jù)報文,通過協(xié)議庫匹配自動識別電力系統(tǒng)規(guī)約報文格式,并根據(jù)報文內(nèi)容發(fā)起報文重放攻擊或報文篡改/偽造攻擊,實現(xiàn)電力系統(tǒng)報文劫持攻擊場景,通過仿真判斷電力系統(tǒng)的通信業(yè)務是否安全,以及判斷電力系統(tǒng)中的設備是否需要更換。應該說明的是,上述裝置實施例中,所包括的各個模塊只是按照功能邏輯進行劃分的,但并不局限于上述的劃分,只要能夠?qū)崿F(xiàn)相應的功能即可;另外,各功能模塊的具體名稱也只是為了便于相互區(qū)分,并不用于限制本發(fā)明的保護范圍。另外,本領域普通技術人員可以理解實現(xiàn)上述各實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,相應的程序可以存儲于可讀取存儲介質(zhì)中,所述存儲介質(zhì),如ROM/RAM、磁盤、光盤等。以上所述實施例的各技術特征可以進行任意的組合,為使描述簡潔,未對上述實施例中的各個技術特征所有可能的組合都進行描述,然而,只要這些技術特征的組合不存在矛盾,都應當認為是本說明書記載的范圍。以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細,但并不能因此而理解為對發(fā)明專利范圍的限制。應當指出的是,對于本領域的普通技術人員來說,在不脫離本發(fā)明構思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍。因此,本發(fā)明專利的保護范圍應以所附權利要求為準。當前第1頁1 2 3