(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106302535A(43)申请公布日2017.01.04(21)申请号201610881401.1(51)Int.Cl.(22)申请日2016.09.30H04L29/06(2006.01)H04L29/08(2006.01)(71)申请人中国南方电网有限责任公司电网技术研究中心地址510663广东省广州市萝岗区科学城科翔路11号申请人南方电网科学研究院有限责任公司中京天裕科技（北京）有限公司(72)发明人王志明蒋屹新许爱东郭晓斌陈华军蒙家晓晏培段振辉李成武(74)专利代理机构广州华进联合专利商标代理有限公司44224代理人黄晓庆权利要求书1页说明书10页附图4页(54)发明名称电力系统的攻击仿真方法、装置及攻击仿真设备(57)摘要本发明提出一种电力系统的攻击仿真方法、装置及攻击仿真设备，其中攻击仿真方法包括：抓取通信数据包并获取报文数据；根据预设电力专用协议库，解析所述报文数据的信息内容；针对所述信息内容进行相应的攻击仿真操作。上述电力系统的攻击仿真方法、装置及攻击仿真设备，既能模拟正常电力监控系统业务和专用规约通信场景，又能通过窃听手段窃取电力系统内部报文，并识别电力专用协议报文格式，通过报文回放和旁路控制手段对服务器端发布虚假或恶意报文，对电力系统的正常通信业务进行破坏，从而实现报文劫持攻击方法仿真验证，以提高投入运行的电力系统的安全性。CN106302535ACN106302535A权利要求书1/1页1.一种电力系统的攻击仿真方法，其特征在于，包括：抓取通信数据包并获取报文数据；根据预设电力专用协议库，解析所述报文数据的信息内容；针对所述信息内容进行相应的攻击仿真操作。2.如权利要求1所述攻击仿真方法，其特征在于，所述根据预设的电力专用协议库，解析所述报文数据的信息内容，包括：将所述报文数据与所述预设电力专用协议库进行匹配，获取所述报文数据的协议类型；根据所述协议类型解析所述报文数据的信息内容。3.如权利要求2所述攻击仿真方法，其特征在于，所述将所述报文数据与所述预设电力专用协议库进行匹配，获取所述报文数据的协议类型，包括：将所述报文数据的头部字段与所述预设电力专用协议库的字段进行匹配，获取所述报文数据的协议类型。4.如权利要求2所述攻击仿真方法，其特征在于，所述根据所述协议类型，解析所述报文数据的信息内容，包括：根据所述协议类型规定的报文帧格式，获取所述报文数据中的报文信息体；根据所述报文信息体内的报文代码，识别所述报文数据携带的信息内容。5.如权利要求1所述攻击仿真方法，其特征在于，所述针对所述信息内容进行相应的攻击仿真操作，包括：判断所述信息内容是否为下行信息，是则进行伪造报文攻击仿真操作；否则进一步判断所述信息内容是否为上行数值信息，是则进行重放攻击仿真操作。6.一种电力系统的攻击仿真装置，其特征在于，包括：抓取模块，用于抓取通信数据包并获取报文数据；解析模块，用于根据预设电力专用协议库，解析所述报文数据的信息内容；仿真模块，用于针对所述信息内容进行相应的攻击仿真操作。7.如权利要求6所述攻击仿真装置，其特征在于，所述解析模块包括：匹配单元，用于将所述报文数据与所述预设电力专用协议库进行匹配，获取所述报文数据的协议类型；解析单元，用于根据所述协议类型解析所述报文数据的信息内容。8.如权利要求7所述攻击仿真装置，其特征在于，所述匹配单元，用于将所述报文数据的头部字段与所述预设电力专用协议库的字段进行匹配，获取所述报文数据的协议类型。9.如权利要求7所述攻击仿真装置，其特征在于，所述解析单元包括：获取子单元，用于根据所述协议类型规定的报文帧格式，获取所述报文数据中的报文信息体；识别子单元，用于根据所述报文信息体内的报文代码，识别所述报文数据携带的信息内容。10.一种攻击仿真设备，其特征在于，包括如权利要求6至9中任一项所述攻击仿真装置。2CN106302535A说明书1/10页电力系统的攻击仿真方法、装置及攻击仿真设备技术领域[0001]本发明涉及计算机技术领域，尤其涉及一种电力系统的攻击仿真方法、装置及攻击仿真设备。背景技术[0002]目前电力监控系统面临严重的网络攻击威胁，如“震网”病毒、“blackenergy”病毒等。为了提高电力监控系统安全防护水平，对于电力监控系统安全防护技术研究来说，建立电力监控系统的攻击和安全防护仿真验证平台具有重要意义。其中，报文劫持攻击已成为攻击电力监控系统的主要网络攻击手段。[0003]目前现有的攻击仿真验证技术主要是基于TCP(TransmissionControlProtocol，传输控制协议)/IP(InternetProtocol，因特网协议)网络结构应用层中的远程登录(Telnet)协议、