針對(duì)目前南方電網(wǎng)計(jì)量自動(dòng)化終端存在的信息采用公開的協(xié)議明文傳輸,以及弱口令登錄等網(wǎng)絡(luò)攻擊隱患,首先分析了計(jì)量終端數(shù)據(jù)傳輸時(shí)可能存在的操作系統(tǒng)內(nèi)核漏洞、竊聽等安全風(fēng)險(xiǎn),接著分析了IP地址欺騙,DDo S攻擊等常見網(wǎng)絡(luò)攻擊行為的原理。然后以某計(jì)量終端為例,對(duì)其SSH協(xié)議進(jìn)行漏洞掃描,并分別進(jìn)行了DDo S攻擊,RS-485竊聽和RS-232篡改數(shù)據(jù)攻擊的案例模擬試驗(yàn),最后根據(jù)試驗(yàn)結(jié)果的分析對(duì)所述網(wǎng)絡(luò)攻擊方式分別指出了密鑰加密,雙向身份認(rèn)證等防御策略。 

【文章來(lái)源】：電力安全技術(shù). 2020,22(08)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

圖2 雙向認(rèn)證簡(jiǎn)要過(guò)程

IP地址欺騙是一種使用網(wǎng)絡(luò)攻擊獲得訪問(wèn)權(quán)限的黑客攻擊方式，黑客使用一臺(tái)主機(jī)上網(wǎng)，然后通過(guò)偽造數(shù)據(jù)冒用另外一臺(tái)客戶端的IP地址，實(shí)現(xiàn)冒充另外一用戶的身份與服務(wù)器交互的目的。其中一種常見的IP地址欺騙原理如圖1所示。圖1所示的IP地址欺騙的過(guò)程為：

【參考文獻(xiàn)】：
期刊論文
[1]基于攻防博弈和隨機(jī)Petri網(wǎng)的DDoS攻防對(duì)抗評(píng)估[J]. 李程瑜,齊玉東,王曉虹,司維超.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2019(01)
[2]基于橢圓曲線加密的電能表數(shù)據(jù)傳輸系統(tǒng)設(shè)計(jì)[J]. 梁捷.  工業(yè)儀表與自動(dòng)化裝置. 2018(05)
[3]基于Linux平臺(tái)下SSH安全遠(yuǎn)程登錄的研究[J]. 閆梅.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(09)
[4]計(jì)量終端自動(dòng)化功能測(cè)試系統(tǒng)的功能測(cè)試研究[J]. 梁捷,李剛.  電氣應(yīng)用. 2017(03)



本文編號(hào)：3028727