System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种配电自动化系统主站的攻击风险评估方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>国网浙江省电力有限公司宁波供电公司专利>正文

一种配电自动化系统主站的攻击风险评估方法及装置制造方法及图纸

技术编号:40352755 阅读:13 留言:0更新日期:2024-02-09 14:37
本发明专利技术涉及攻击风险评估方法技术领域,具体为一种配电自动化系统主站的攻击风险评估方法及装置,包括以下步骤:S1:导入系统结构树,建立层次结构投影;S2:基于配电自动化系统可达关系,分析攻击路径;S3:对层次结构投影中各节点进行渗透分析;S4:基于蚁群算法分析可能的攻击路径,并最终得出系统主站的攻击风险评估报告。本发明专利技术中,通过定义渗透目标,对目标进行信息收集,执行漏洞探测、漏洞验证,并进行信息分析的方式生成分析报告,基于初始路径、上级攻击路径、最终渗透路径完善路径信息,基于分析报告,分析节点风险,基于蚁群算法执行TSP建模的运算,生成满秩矩阵,根据路径信息,获取路径中所经过的节点,得出最终攻击风险评估。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及攻击风险评估方法,尤其涉及一种配电自动化系统主站的攻击风险评估方法及装置


技术介绍

1、攻击风险评估方法,是一种根据自身防火墙以及各类防渗透组件相应信息,以模拟分析等手段获悉攻击风险的操作方法,在传统类型风险评估方法中,往往因为仅对其防火墙等防护组件进行检测,导致对于攻击风险获悉的局限性,在配电自动化系统主站中,其下级单位节点较多,并且路径相对混乱,如果攻击方从系统内部节点中进行渗透,则较难获得系统主站的攻击风险,需要进行改进。


技术实现思路

1、本申请通过提供了一种配电自动化系统主站的攻击风险评估方法及装置,解决了关于在配电自动化系统主站中,其下级单位节点较多,并且路径相对混乱,如果攻击方从系统内部节点中进行渗透,则较难获得系统主站的攻击风险的技术问题,达到了智能化分析路径、分析供给路线、计算各节点安全性并基于攻击路线计算系统主站安全性的效果。

2、鉴于上述问题,本申请提供了一种配电自动化系统主站的攻击风险评估方法及装置。

3、一种配电自动化系统主站的攻击风险评估方法,所述方法包括:

4、s1:导入系统结构树,建立层次结构投影;

5、s2:基于配电自动化系统可达关系,分析攻击路径;

6、s3:对层次结构投影中各节点进行渗透分析;

7、s4:基于蚁群算法分析可能的攻击路径,并最终得出系统主站的攻击风险评估报告。

8、作为本专利技术的进一步方案:所述s1中,所述系统结构树包括系统主站、管理层、区域管控层和底层节点,所述层次结构投影中系统主站与管理层、区域管控层呈树状分布,底层节点呈网状分布。

9、作为本专利技术的进一步方案:所述s1中,所述建立层次结构投影的具体步骤为:

10、s101:导入系统结构树各底层节点数据,基于其连接管控关系,在底层节点之间建立网状索引;

11、s102:基于地区范围,导入区域管控层的节点数据,并基于管理平台,建立管理层节点数据;

12、s103:在区域管控层与底层节点、管理层与区域管控层之间建立树状索引;

13、s104:建立系统虚拟id节点,并与管理层建立树状索引。

14、作为本专利技术的进一步方案:所述s2中,所述基于配电自动化系统可达关系,分析攻击路径的具体步骤为:

15、s201:基于底层节点之间的网状索引,建立初始路径;

16、s202:基于区域管控层与底层节点、管理层与区域管控层之间的树状索引,锁定上级攻击路径;

17、s203:基于系统虚拟id节点与管理层之间的树状索引,锁定最终渗透路径。

18、作为本专利技术的进一步方案:所述s3中,所述对层次结构投影中各节点进行渗透分析的具体步骤为:

19、s301:定义渗透目标,对目标进行信息收集;

20、s302:执行漏洞探测;

21、s303:执行漏洞验证,并进行信息分析;

22、s304:生成分析报告。

23、作为本专利技术的进一步方案:所述s301中,所述定义渗透目标包括确立范围、确立规则和确立需求,所述确立范围事项为各节点的ip、域名、内外网、测试账户,所述确立规则的事项包括能够上传数据、能够修正数据及能够提权,所述确立需求包括web应用漏洞、业务逻辑漏洞、人员权限管理漏洞。

24、作为本专利技术的进一步方案:所述s302中,所述执行漏洞探测的方法具体为:获取操作系统版本信息,先一步通过awvs扫描漏洞,结合漏洞去exploit-db等位置找利用,对所找到的利用进行网络验证poc。

25、作为本专利技术的进一步方案:所述s303中,所述执行漏洞验证,并进行信息分析的方法具体为:结合自动化扫描工具提供的结果进行自动化漏洞验证,如发现业务漏洞,则进行验证,确立漏洞项目,检测目标是否有检测机制、流量监控、杀毒软件、恶意代码检测等,通过xss代码、sql注入语句编辑攻击代码,记录过程数据。

26、作为本专利技术的进一步方案:所述s4中,所述基于蚁群算法分析可能的攻击路径,并最终得出系统主站的攻击风险评估报告的步骤具体为:

27、s401:基于s201-s203建立的初始路径、上级攻击路径、最终渗透路径完善路径信息;

28、s402:基于s304所生成的分析报告,分析节点风险;

29、s403:基于蚁群算法执行tsp建模的运算,生成满秩矩阵;

30、s404:根据s401的路径信息,获取路径中所经过的节点,并根据s402分析的节点风险,得出最终攻击风险评估;

31、s405:根据s404的最终攻击风险评估拟定系统主站的攻击风险评估报告。

32、第一方面,本申请提供了一种配电自动化系统主站的攻击风险评估方法,其中,所述方法包括:导入系统结构树,建立层次结构投影,基于配电自动化系统可达关系,分析攻击路径,对层次结构投影中各节点进行渗透分析,基于蚁群算法分析可能的攻击路径,并最终得出系统主站的攻击风险评估报告。

33、第二方面,本申请提供了一种配电自动化系统主站的攻击风险评估的装置,其中,所述装置包括:

34、层次结构投影:对系统结构树中系统主站、管理层、区域管控层和底层节点进行投影,在层次结构投影中主站与管理层、区域管控层呈树状分布,底层节点呈网状分布;

35、虚拟攻击路径建立单元:基于配电自动化系统可达关系,分析攻击路径,基于底层节点之间的网状索引,建立初始路径,基于区域管控层与底层节点、管理层与区域管控层之间的树状索引,锁定上级攻击路径,基于系统虚拟id节点与管理层之间的树状索引,锁定最终渗透路径;

36、渗透分析单元:定义渗透目标,对目标进行信息收集,执行漏洞探测,执行漏洞验证,并进行信息分析,生成分析报告;

37、蚁群算法分析单元:基于初始路径、上级攻击路径、最终渗透路径完善路径信息,基于分析报告,分析节点风险,基于蚁群算法执行tsp建模的运算,生成满秩矩阵,根据路径信息,获取路径中所经过的节点,并根据s402分析的节点风险,得出最终攻击风险评估。

38、本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:

39、在本申请中,通过层次结构投影,对系统结构树中系统主站、管理层、区域管控层和底层节点进行投影,并基于配电自动化系统可达关系,分析攻击路径,基于底层节点之间的网状索引,建立初始路径,基于区域管控层与底层节点、管理层与区域管控层之间的树状索引,锁定上级攻击路径,基于系统虚拟id节点与管理层之间的树状索引,锁定最终渗透路径,通过定义渗透目标,对目标进行信息收集,执行漏洞探测、漏洞验证,并进行信息分析的方式生成分析报告,基于初始路径、上级攻击路径、最终渗透路径完善路径信息,基于分析报告,分析节点风险,基于蚁群算法执行tsp建模的运算,生成满秩矩阵,根据路径信息,获取路径中所经过的节点,并根本文档来自技高网...

【技术保护点】

1.一种配电自动化系统主站的攻击风险评估方法,其特征在于,所述方法包括:

2.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S1中,所述系统结构树包括系统主站、管理层、区域管控层和底层节点,所述层次结构投影中系统主站与管理层、区域管控层呈树状分布,底层节点呈网状分布。

3.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S1中,所述建立层次结构投影的具体步骤为:

4.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S2中,所述基于配电自动化系统可达关系,分析攻击路径的具体步骤为:

5.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S3中,所述对层次结构投影中各节点进行渗透分析的具体步骤为:

6.根据权利要求5所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S301中,所述定义渗透目标包括确立范围、确立规则和确立需求,所述确立范围事项为各节点的ip、域名、内外网、测试账户,所述确立规则的事项包括能够上传数据、能够修正数据及能够提权,所述确立需求包括web应用漏洞、业务逻辑漏洞、人员权限管理漏洞。

7.根据权利要求5所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S302中,所述执行漏洞探测的方法具体为:获取操作系统版本信息,先一步通过awvs扫描漏洞,结合漏洞去exploit-db等位置找利用,对所找到的利用进行网络验证poc。

8.根据权利要求5所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S303中,所述执行漏洞验证,并进行信息分析的方法具体为:结合自动化扫描工具提供的结果进行自动化漏洞验证,如发现业务漏洞,则进行验证,确立漏洞项目,检测目标是否有检测机制、流量监控、杀毒软件、恶意代码检测等,通过xss代码、sql注入语句编辑攻击代码,记录过程数据。

9.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述S4中,所述基于蚁群算法分析可能的攻击路径,并最终得出系统主站的攻击风险评估报告的步骤具体为:

10.一种配电自动化系统主站的攻击风险评估的装置,其特征在于,所述装置包括:

...

【技术特征摘要】

1.一种配电自动化系统主站的攻击风险评估方法,其特征在于,所述方法包括:

2.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述s1中,所述系统结构树包括系统主站、管理层、区域管控层和底层节点,所述层次结构投影中系统主站与管理层、区域管控层呈树状分布,底层节点呈网状分布。

3.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述s1中,所述建立层次结构投影的具体步骤为:

4.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述s2中,所述基于配电自动化系统可达关系,分析攻击路径的具体步骤为:

5.根据权利要求1所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述s3中,所述对层次结构投影中各节点进行渗透分析的具体步骤为:

6.根据权利要求5所述的配电自动化系统主站的攻击风险评估方法,其特征在于,所述s301中,所述定义渗透目标包括确立范围、确立规则和确立需求,所述确立范围事项为各节点的ip、域名、内外网、测试账户,所述确立规则的事项包括能够上传...

【专利技术属性】
技术研发人员:韩寅峰马丽军秦如意王栋宋晓阳江灏冯怿彬
申请(专利权)人:国网浙江省电力有限公司宁波供电公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有