| 发明名称 | 一种基于IEC62351的过程层安全测试系统及方法 | ||
| 摘要 | 本发明的目的在于提供一种有效验证过程层网络设备是否具备防篡改、防重放的安全功能的基于IEC62351的过程层安全测试系统。由以下几个模块组成:人机界面UI,报文编辑模块,存储模块,SCD(即全站系统配置文件)解析模块,通讯模块。以及一种基于IEC62351的过程层安全测试系统的测试方法。使用本发明的系统和方法可以编辑基于IEC62351规约过程层报文。编辑基于IEC62351规约的过程层报文原理:在对基于IEC61850规约的过程层报文的编码的基础上。增加了对报文校验及签名算法。使报文符合IEC62351规约。并可对己编辑的基于IEC62351规约的报文任意字段进行修改。以便模拟对待测设备的“报文篡改”攻击及“报文重放”攻击,验证待测设备是否具备防御能力。 | ||
| 申请公布号 | CN104702466A | 申请公布日期 | 2015.06.10 |
| 申请号 | CN201510077042.X | 申请日期 | 2015.02.12 |
| 申请人 | 中国南方电网有限责任公司 | 发明人 | 李金;陶文伟;张喜铭;梁寿愚;胡荣;吴金宇 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 广州知友专利商标代理有限公司 44104 | 代理人 | 周克佑 |
| 主权项 | 一种基于IEC62351的过程层安全测试系统,其特征在于由以下几个模块组成:人机界面UI,报文编辑模块,存储模块,SCD(即全站系统配置文件)解析模块,通讯模块;所述人机界面UI:用于同测试人员交互,完成编辑报文,导入SCD文件,调用/保存测试用例,控制发包;所述报文编辑模块:所述配置基于IEC62351规约的GOOSE/SV报文的过程为:用户提供一组私钥,所述报文编辑模块根据该私钥完成对报文的签名,并生成对应的公钥以便提供给待测设备使用,接着,所述报文编辑模块结合用户输入的私钥信息将GOOSE/SV报文转换成符合IEC62351规约的报文;所述存储模块:用于存储通过人机界面UI导入的SCD文件、用户在报文编辑模块中所编辑的报文及报文对应的私钥及公钥信息、测试用例;所述SCD解析模块:接收从所述人机界面UI中导入的SCD文件后,所述SCD解析模块完成对SCD文件的分析,所述对SCD文件的分析过程如下:提取SCD文件中所有过程层设备信息,以及每个过程层设备接收、发送的GOOSE/SV报文结构信息,再将结果传递给所述报文编辑模块,以便报文编辑模块在编辑报文时调用;所述SCD解析模块的结果将传递给所述报文编辑模块,以便所述报文编辑模块在编辑报文时调用;所述通讯模块:用于发送或接收GOOSE/SV报文。 | ||
| 地址 | 510623 广东省广州市天河区珠江新城华穗路6号 | ||