【技術實現步驟摘要】
本專利技術涉及電力安全,具體涉及一種電力信息系統安全性測試系統及方法。
技術介紹
1、電力是當今時代必不可缺的一項應用,而電力信息系統正是監管著整個電力運行的關鍵,所以對電力信息系統安全性的測試至關重要,這樣電力才能進行順利安全的運行和應用,通過對電力信息系統漏洞和電力信息系統分別進行安全性測試,進而實現多方面的安全性檢測,以此來保障電力信息系統的安全,降低電力信息系統被攻擊的風險性,維護電力信息系統的正常運行。
2、當前技術對電力信息系統的測試較為淺顯,并未從多方面的角度來進行安全性的測試,無法保障電力信息系統的安全運行和電力信息系統數據的安全存儲,同時,由于無法及時的檢測到電力信息系統的漏洞,就無法做到及時有效的漏洞修復,會大大的增加電力信息系統被入侵的風險,增加維護和運行成本。
技術實現思路
1、針對上述存在的技術不足,本專利技術的目的是提供一種電力信息系統安全性測試系統及方法。
2、為解決上述技術問題,本專利技術采用如下技術方案:本專利技術提供一種電力信息系統安全性測試系統,包括:電力信息采集模塊,用于獲取電力信息系統對應的基本信息,其中基本信息包括ip地址、開放端口、服務版本,并通過虛擬化技術搭建對應的虛擬電力信息系統,以此進行對應的安全性測試。
3、漏洞掃描分析模塊,用于對虛擬電力信息系統進行漏洞掃描,使用漏洞掃描工具對虛擬電力信息系統進行各處的掃描,進而判斷虛擬電力信息系統是否存在漏洞。
4、攻擊方式預測模塊,用于當虛擬
5、漏洞攻擊測試模塊,用于當預測到黑客對應的漏洞攻擊方式時,設置各漏洞測試組,利用虛擬化技術來進行各漏洞測試組的攻入測試,并采集各漏洞測試組對應的攻入測試信息,其中攻入測試信息包括攻入方法使用率、攻入速度,進而測試得到各漏洞測試組對應的攻入評估系數。
6、系統安全測試模塊,用于設置各數據測試組,利用虛擬化技術來進行各數據測試組的攻擊測試,并采集各數據測試組對應的攻擊測試信息,其中攻擊測試信息包括攻破時長、攻破成功率,進而測試得到各數據測試組對應的攻擊評估系數,并根據各漏洞測試組對應的攻入評估系數,計算得到電力信息系統對應的攻破評估系數,判斷得到電力信息系統對應的安全性。
7、控制終端,用于當虛擬電力信息系統存在漏洞時、電力信息系統不安全時進行預警提示。
8、本專利技術在第二方面提供一種電力信息系統安全性測試方法,包括:步驟一、電力信息采集:獲取電力信息系統對應的基本信息,并通過虛擬化技術搭建對應的虛擬電力信息系統,以此進行對應的安全性測試。
9、步驟二、漏洞掃描分析:對虛擬電力信息系統進行漏洞掃描,進而判斷虛擬電力信息系統是否存在漏洞。
10、步驟三、攻擊方式預測:虛擬電力信息系統存在漏洞時,預測得到黑客對應的漏洞攻擊方式。
11、步驟四、漏洞攻擊測試:設置各漏洞測試組,并采集各漏洞測試組對應的攻入測試信息,進而測試得到各漏洞測試組對應的攻入評估系數。
12、步驟五、系統安全測試:設置各數據測試組,并采集各數據測試組對應的攻擊測試信息,進而測試得到各數據測試組對應的攻擊評估系數,并根據各漏洞測試組對應的攻入評估系數,計算得到電力信息系統對應的攻破評估系數,判斷得到電力信息系統對應的安全性。
13、步驟六、測試控制:當虛擬電力信息系統存在漏洞時、電力信息系統不安全時進行預警提示。
14、與現有技術相比,本專利技術的有益效果在于:本專利技術提供一種電力信息系統安全性測試系統及方法,通過虛擬化技術搭建對應的虛擬電力信息系統,以此來進行對應的安全性測試,先進行漏洞掃描,判斷電力信息系統是否存在漏洞,進而預測得到黑客對應的漏洞攻擊方式,并設置各漏洞測試組和各數據測試組,測試得到各漏洞測試組對應的攻入評估系數和各數據測試組對應的數據攻破評估系數,進而進行系數相加得到電力信息系統對應的攻破評估系數,判斷得到電力信息系統對應的安全性,以此實現對電力信息系統的多方面安全性測試,有效的保障電力信息系統對應的安全,解決了當前技術中存在的不足,通過電力信息系統安全性測試,以便及時發現電力信息系統中存在的安全漏洞和薄弱點,有效識別潛在的安全風險和威脅,實現快速的漏洞修補和安全預防,從而降低電力信息系統被入侵的風險率,并且電力信息系統涉及到大量的關鍵信息和數據,以此保障數據的安全存儲,實現有效的保障電力信息系統的安全性。
本文檔來自技高網...【技術保護點】
1.一種電力信息系統安全性測試系統,其特征在于,包括:
2.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述判斷虛擬電力信息系統是否存在漏洞,具體判斷過程如下:
3.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述預測得到黑客對應的漏洞攻擊方式,具體預測過程如下:
4.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述進行各漏洞測試組的攻入測試,具體測試過程如下:
5.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述測試得到各漏洞測試組對應的攻入評估系數,具體測試過程如下:
6.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述進行各數據測試組的攻擊測試,具體測試過程如下:
7.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述測試得到各數據測試組對應的攻擊評估系數,具體測試過程如下:
8.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述計算得到電力信息系統對應的攻破評估系數,具
9.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述判斷得到電力信息系統對應的安全性,具體判斷過程如下:
10.一種執行權利要求1-9任一項所述的電力信息系統安全性測試系統的電力信息系統安全性測試方法,其特征在于,包括:步驟一、電力信息采集:獲取電力信息系統對應的基本信息,并通過虛擬化技術搭建對應的虛擬電力信息系統,以此進行對應的安全性測試;
...【技術特征摘要】
1.一種電力信息系統安全性測試系統,其特征在于,包括:
2.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述判斷虛擬電力信息系統是否存在漏洞,具體判斷過程如下:
3.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述預測得到黑客對應的漏洞攻擊方式,具體預測過程如下:
4.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述進行各漏洞測試組的攻入測試,具體測試過程如下:
5.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述測試得到各漏洞測試組對應的攻入評估系數,具體測試過程如下:
6.如權利要求1所述的一種電力信息系統安全性測試系統,其特征在于,所述進行各數據測試組的攻...
【專利技術屬性】
技術研發人員:段海峰,尹燁譽,馬仲吾,唐禹,唐章梁,段佳燮,段麗華,王春雨,段勇,李幃燕,段國濤,謝彬,董勝,彭云帆,
申請(專利權)人:云南青才信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。