一种电力系统的网络攻击模拟方法及系统与流程

文档序号:24051559发布日期:2021-02-23 22:35阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种电力系统的网络攻击模拟方法及系统与流程

技术特征:
1.一种电力系统的网络攻击模拟方法,其特征在于,包括:通过电力系统中的配电终端的扫描模块对目标主机进行扫描,收集网络攻击信息;通过电力系统中的配电终端的漏洞利用模块将漏洞插件插入插件库,根据所述网络攻击信息,针对所述目标主机的操作系统,利用所述漏洞插件对所述目标主机进行攻击;通过电力系统中的配电终端的木马生成模块,根据配置信息在本地生成带有负载控制的木马文件,利用所述漏洞利用模块和所述木马生成模块将所述木马文件发送至所述目标主机进行攻击;以及根据所述网络攻击信息,通过电力系统中的配电终端的拒绝服务攻击模块消耗所述目标主机的主机资源,导致所述目标主机无法处理其他正常的服务请求。2.根据权利要求1所述的方法,其特征在于,通过电力系统中的配电终端的扫描模块对目标主机进行扫描,收集网络攻击信息,包括:通过电力系统中的配电终端的扫描模块对目标主机进行扫描,获得扫描信息;将所述扫描信息结合计算机服务的指纹信息和相关规则,对所述目标主机的基本信息进行获取;对所述目标主机的网络拓扑结构信息进行获取;以及所述扫描模块内置了具有扫描功能的攻击插件,所述扫描模块使用的工具包括网络映射器。3.根据权利要求1所述的方法,其特征在于,通过电力系统中的配电终端的漏洞利用模块将漏洞插件插入插件库,根据所述网络攻击信息,针对所述目标主机的操作系统,利用所述漏洞插件对所述目标主机进行攻击,包括:通过电力系统中的配电终端的漏洞利用模块,以插件的形式将漏洞插件添加至所述插件库;根据所述网络攻击信息,调用所述漏洞插件对所述目标主机进行测试,获得测试结果;以及根据所述测试结果,对含有漏洞的目标主机进行攻击。4.根据权利要求1所述的方法,其特征在于,通过电力系统中的配电终端的木马生成模块,根据配置信息生成带有指定负载控制的木马文件,利用所述漏洞利用模块和所述木马生成模块将所述木马文件发送至所述目标主机实现攻击,包括:利用渗透测试框架的扩展模块,通过电力系统中的配电终端的木马生成模块,根据配置信息生成带有指定负载控制的木马文件;以及利用所述扩展模块,利用所述漏洞利用模块和所述木马生成模块,将所述木马文件发送至所述目标主机实现攻击;以及所述渗透测试框架可以实现木马的生成、捆绑以及免杀,所述指定负载控制用于针对不同的操作系统。5.根据权利要求1所述的方法,其特征在于,根据所述网络攻击信息,通过电力系统中的配电终端的拒绝服务攻击模块消耗所述目标主机的主机资源,导致所述目标主机无法处理其他正常的服务请求,包括:通过网际控制报文协议和传输控制协议,根据所述网络攻击信息,确定存活的目标主机;以及
在所述存活的目标主机的端口提供可进行传输控制协议的服务的情况下,通过电力系统中的配电终端的拒绝服务攻击模块与所述存活的目标主机进行连接且不断开,促使所述存活的目标主机的服务无法正常处理。6.一种电力系统的网络攻击模拟系统,其特征在于,包括:扫描模块,用于通过电力系统中的配电终端的扫描模块对目标主机进行扫描,收集网络攻击信息;漏洞利用模块,用于通过电力系统中的配电终端的漏洞利用模块将漏洞插件插入插件库,根据所述网络攻击信息,针对所述目标主机的操作系统,利用所述漏洞对所述目标主机进行攻击;木马生成模块,用于通过电力系统中的配电终端的木马生成模块,根据配置信息在本地生成带有负载控制的木马文件,利用所述漏洞利用模块和所述木马生成模块将所述木马文件发送至所述目标主机进行攻击;以及拒绝服务攻击模块,用于根据所述网络攻击信息,通过电力系统中的配电终端的拒绝服务攻击模块消耗所述目标主机的主机资源,导致所述目标主机无法处理其他正常的服务请求。7.根据权利要求6所述的系统,其特征在于,扫描模块,包括:扫描目标主机子模块,用于通过电力系统中的配电终端的扫描模块对目标主机进行扫描,获得扫描信息;结合信息规则子模块,用于将所述扫描信息结合计算机服务的指纹信息和相关规则,对所述目标主机的基本信息进行获取;以及获取拓扑结构信息子模块,用于对所述目标主机的网络拓扑结构信息进行获取。8.根据权利要求6所述的系统,其特征在于,漏洞利用模块,包括:添加漏洞插件子模块,用于通过电力系统中的配电终端的漏洞利用模块,以插件的形式将漏洞添加至所述插件库;调用漏洞子模块,用于根据所述网络攻击信息,调用所述漏洞对所述目标主机进行测试,获得测试结果;以及漏洞攻击目标主机子模块,用于根据所述测试结果,对含有漏洞的目标主机进行攻击。9.根据权利要求6所述的系统,其特征在于,木马生成模块,包括:生成木马文件子模块,用于利用渗透测试框架的扩展模块,通过电力系统中的配电终端的木马生成模块,根据配置信息生成带有指定负载控制的木马文件;以及发送木马文件子模块,用于利用所述扩展模块,利用所述漏洞利用模块和所述木马生成模块,将所述木马文件发送至所述目标主机实现攻击;所述渗透测试框架可以实现木马的生成、捆绑以及免杀,所述指定负载控制用于针对不同的操作系统。10.根据权利要求6所述的系统,其特征在于,拒绝服务攻击模块,包括:确定存活目标主机子模块,用于通过网际控制报文协议和传输控制协议,根据所述网络攻击信息,确定存活的目标主机;以及连接目标主机子模块,用于在所述存活的目标主机的端口提供可进行传输控制协议的服务的情况下,通过电力系统中的配电终端的拒绝服务攻击模块与所述存活的目标主机进
行连接且不断开,促使所述存活的目标主机的服务无法正常处理。
完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2