針對目前南方電網(wǎng)計量自動化終端存在的信息采用公開的協(xié)議明文傳輸,以及弱口令登錄等網(wǎng)絡(luò)攻擊隱患,首先分析了計量終端數(shù)據(jù)傳輸時可能存在的操作系統(tǒng)內(nèi)核漏洞、竊聽等安全風(fēng)險,接著分析了IP地址欺騙,DDo S攻擊等常見網(wǎng)絡(luò)攻擊行為的原理。然后以某計量終端為例,對其SSH協(xié)議進行漏洞掃描,并分別進行了DDo S攻擊,RS-485竊聽和RS-232篡改數(shù)據(jù)攻擊的案例模擬試驗,最后根據(jù)試驗結(jié)果的分析對所述網(wǎng)絡(luò)攻擊方式分別指出了密鑰加密,雙向身份認證等防御策略。 

【文章來源】：電力安全技術(shù). 2020,22(08)

【文章頁數(shù)】：4 頁

【部分圖文】：

圖2 雙向認證簡要過程

IP地址欺騙是一種使用網(wǎng)絡(luò)攻擊獲得訪問權(quán)限的黑客攻擊方式，黑客使用一臺主機上網(wǎng)，然后通過偽造數(shù)據(jù)冒用另外一臺客戶端的IP地址，實現(xiàn)冒充另外一用戶的身份與服務(wù)器交互的目的。其中一種常見的IP地址欺騙原理如圖1所示。圖1所示的IP地址欺騙的過程為：

【參考文獻】：
期刊論文
[1]基于攻防博弈和隨機Petri網(wǎng)的DDoS攻防對抗評估[J]. 李程瑜,齊玉東,王曉虹,司維超.  計算機系統(tǒng)應(yīng)用. 2019(01)
[2]基于橢圓曲線加密的電能表數(shù)據(jù)傳輸系統(tǒng)設(shè)計[J]. 梁捷.  工業(yè)儀表與自動化裝置. 2018(05)
[3]基于Linux平臺下SSH安全遠程登錄的研究[J]. 閆梅.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(09)
[4]計量終端自動化功能測試系統(tǒng)的功能測試研究[J]. 梁捷,李剛.  電氣應(yīng)用. 2017(03)



本文編號：3028727