[发明专利]针对无线数传电台数据传输安全的渗透测试方法

权利要求书

1.数传电台是目前SCADA系统等工业控制系统最常用的远程通讯设备，由于数传电台主要是在固定频率上使用明文来传输数据，而且通常放置在没有物理保护的野外，这些特点都给SCADA系统带来了一定的安全隐患，攻击者可能将其作为攻击的对象，对SCADA系统实施各种攻击，这对SCADA系统无线数传电台通信的数据传输造成安全隐患。

2.根据权利要求1所述的SCADA系统数传电台数据传输存在的安全隐患，发明一种针对数传电台传输安全的渗透测试方法，其特征在于所述渗透测试方法包括以下步骤：

1)根据SCADA模拟系统的网络架构图，搭建一个SCADA系统仿真平台。

2)通过打开串口和设置频率实现终端设备模块和中心控制端模块的通信，保证数据能够正常传输。

3)进行渗透测试，利用攻击者系统对通信双方进行各种模拟攻击操作，包括数据监听、伪造数据、拒绝服务(DOS)攻击和缓冲区溢出攻击。

4)使用隐患评估模块分析渗透测试的结果，对数据进行汇总分析，通过检测仿真平台数据通信的安全性总结出数传电台是否存在安全隐患。

3.根据权利要求2所述的数传电台安全性渗透测试方法，其特点在于：

1)所搭建的SCADA系统仿真平台是一个最小网络拓扑的SCADA系统，在这个平台上进行数传电台安全性的渗透测试，能够达到较好的模拟仿真效果。

2)在渗透测试中，模拟攻击者利用攻击者模块分别向终端设备模块和中心控制端模块发送和接收数据，实施数据监听、伪造数据、拒绝服务(DOS)攻击和缓冲区溢出等攻击。

3)在渗透测试中，隐患评估模块能够通过监控和分析渗透测试结果的相关数据来检测SCADA系统仿真平台的数据传输是否存在安全隐患。