新型电力系统终端通信协议的逆向分析及模糊测试

现有新型电力系统终端大都采用第三方厂商私有协议，难以对其进行解析分析。针对现有新型电力系统终端常用的Modbus协议开展逆向分析解析，基于协议分层的特点，通过从网络报文头部字段提取未知协议的有效字段部分，基于统计N-gram算法对协议字段进行分词，利用协议关键词构建Modbus协议状态机。对协议源码编译插桩，通过生成随机测试用例对Modbus服务器端程序进行模糊测试，并对测试崩溃结果进行了分析。实验结果表明，该方法能对新型电力系统终端的私有协议进行快速逆向识别和模糊测试，有较高的实用价值。     

基于生成对抗式网络的Modbus协议安全性测试方法

Modbus协议作为一种在电力系统中应用广泛的通信协议,保证Modbus协议的正确应用与实现有利于保障电力系统的安全。基于此,提出一种基于生成对抗式网络的Modbus协议实现安全性模糊测试方法,通过应用生成对抗式网络架构训练Modbus通信指令生成模型。训练所得生成模型作为Modbus协议测试数据生成器,用于生成测试数据对Modbus设备进行模糊测试。对多种Modbus模拟器进行了测试,结果表明,本方法能够发现Modbus模拟器的漏洞。因此,提出的方法是一种有效的并且有良好应用前景的Modbus协议实现安全性测试方法。     

基于模糊测试的GOOSE协议解析漏洞挖掘方法

现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议（TCP/IP）的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件（GOOSE）协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1（ASN.1）编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。     

OpenFlow在电力大数据平台中的应用

为解决电力大数据平台数据通信网灵活性受限问题,针对OpenFlow技术的技术体系进行了研究,给出了该技术在融合数据平台中的一种实现方法。分析了OpenFlow架构及现有标准化现状,从数据处理流程以及业务配置等方面,分析了OpenFlow在未来电力大数据平台中的应用优势,并从SDN功能单元与技术扩展性等方面进行了研究。OpenFlow已被列入国家电网公司电力大数据平台的关键技术,支持OpenFlow技术等SDN主流控制协议可以提升电力业务承载的灵活性,通过控制平面和数据平面解耦,将网络的控制功能分离开,可满足国家电网公司对数据网络高效性的要求。     

软件定义网络的流量调度算法研究

目前,NOX、FloodLight等SDN控制器均提供了类似于传统路由器OSPF协议的最短路径转发算法,这些算法通过SDN控制器收集全局交换机静态参数从而进行路径计算,但并没有利用SDN系统的优势即获得运行时的动态信息来优化算法性能,在流量过大时传统算法容易导致网络拥堵。对SDN的路由算法进行研究,应用粒子群算法并利用SDN技术的特点对网络的负载均衡问题进行相关的优化。仿真实验表明与ECMP算法相比,提出的算法可以在一定程度提升网络的整体利用率,降低网络的时延和拥塞。     

基于SDN技术的数据中心基础网络构建

软件定义网络 (SDN)是一种能够对控制与转发进行分离的技术,将 SDN 应用于数据中心,可实现资源的自动、灵活配置,满足数据中心网络的应用需求.文章介绍了 SDN 技术和 SDN 体系构架,探讨了基于 SDN 技术的数据中心基础网络构建,重点研究了控制器与转发设备,最后分析了基于SDN 技术的数据中心网络功能。     

一种Modbus TCP模糊测试中畸形数据过滤方法

工业网络控制系统安全问题受到广泛重视,本文针对Modbus TCP协议模糊测试过程中,由于缓冲区设置难以与实际情况吻合进而导致经常出现的溢出漏洞,提出了一种改进的应用数据单元(IADU)格式,避免了报文长度变化导致的长度信息丢失,并采用主成分分析(PCA)方法处理数据相关性导致重复信息大量出现问题,降低了维数爆炸的风险。进一步采用概率神经网络(PNN)对待输入畸形数据引发漏洞可能性进行匹配和判断,从而提高模糊测试的效率。实验分析结果表明,本文方法能减少8.6%的畸形数据输入量。     

基于实时数据的主动配电网控制器测试平台设计

为了解决主动配电网协调控制中控制器缺乏基于实时运行数据测试验证的问题,在应用电力系统仿真软件DIgSILENT来搭建仿真网络模型的基础上,利用标准规约接口获取实时电网运行数据,搭建了主动配电网控制器测试平台。测试平台利用调度主站转发和无线公网传输的方式,获得配电网实时运行数据。基于实时数据,利用DIgSILENT仿真配电网实际运行环境,进行主动配电网控制器的测试。该测试平台针对主动配电网控制器的区域自治控制和区域间协调控制2种控制模式进行了测试验证。测试结果验证了平台的有效性,为主动配电网控制器的硬件在环测试提供了切实有效的手段。     

发电厂DCS网络安全评估与防护

针对发电厂DCS(分散控制系统)信息安全评估项目,提出了基于在线资产发现与核心设备自定义测试例漏洞检测相融合的安全评估方法。在线资产发现目的是实现动态DCS网络架构的生成和发现潜在静默设备甚至非法联网设备;核心设备的漏洞扫描旨在发现设备之间通信的安全漏洞,特别是常规测试无法检测到的隐患。检测发现发电厂DCS网络存在不同严重程度的安全漏洞,在自定义测试中还发现了控制器在通信过程中缺乏认证机制的缺陷,检测结果验证了所提安全评估方法是有效的。     

基于LabVIEW的LXI仪器识别机制的实现

LXI仪器是基于以太网接口的新型仪器,而VXI-11发现协议是LXI仪器中的关键标准之一,为了在网络中发现识别LXI仪器,必须实现VXI-11协议。针对LabVIEW中缺乏VXI-11协议工具包的问题,通过分析VXI-11、ONC/RPC和TCP/IP等协议之间的关系,开发出基于LabVIEW的VXI-11库函数,实现LXI仪器的网络识别。实验证明,该方法使LXI仪器能在NIMAX、AgilentI/Olibrary等软件中正确被识别,同时可通过VISA函数接口进行控制,为基于LabVIEW的仪器作为LXI仪器使用提供了基础。