針對無線數(shù)傳電臺數(shù)據(jù)傳輸安全的滲透測試方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)傳電臺的數(shù)據(jù)傳輸安全領(lǐng)域�,尤其涉及SCADA系統(tǒng)中無線數(shù)傳電臺數(shù)據(jù)傳輸安全的滲透測試方法。
【背景技術(shù)】
[0002]SCADA系統(tǒng)(即監(jiān)控和數(shù)據(jù)采集系統(tǒng))能夠?qū)y控點(diǎn)分散的各種過程或設(shè)備進(jìn)行實(shí)時數(shù)據(jù)采集�����,進(jìn)行本地或遠(yuǎn)程的自動控制��,以及對生產(chǎn)過程實(shí)施全面實(shí)時監(jiān)控��,所有在當(dāng)今的工業(yè)控制領(lǐng)域得到廣泛的應(yīng)用����。目前���,我國常用的SCADA系統(tǒng)包括電力負(fù)荷監(jiān)控系統(tǒng)、自來水管網(wǎng)監(jiān)測系統(tǒng)�、輸油供氣管網(wǎng)監(jiān)測系統(tǒng)、城市路燈監(jiān)控系統(tǒng)���、鐵路信號監(jiān)控系統(tǒng)���、GPS定位系統(tǒng)、集中抄表系統(tǒng)�����、地震測報(bào)系統(tǒng)�����、環(huán)境監(jiān)測系統(tǒng)等�。
[0003]數(shù)傳電臺是SCADA系統(tǒng)最常用的遠(yuǎn)程通訊設(shè)備。數(shù)傳電臺的主要功能是利用現(xiàn)有的超短波無線信道實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)傳輸����,完成這些功能的電路包括:高頻發(fā)射、接收系統(tǒng),音頻處理��、調(diào)制電路�����,數(shù)據(jù)整形���、調(diào)制解調(diào),RS-232接口����,CPU控制電路,電源管理電路�,LED驅(qū)動電路等。
[0004]目前��,SCADA系統(tǒng)中的數(shù)傳電臺主要是在固定頻率上使用明文來傳輸數(shù)據(jù)和話音��,而且一般都部署在沒有物理保護(hù)措施的戶外���。正是由于數(shù)傳電臺本身的傳輸特點(diǎn)和所處的物理環(huán)境�,給數(shù)傳電臺的數(shù)據(jù)傳輸安全造成威脅��,攻擊者可能利用這些安全漏洞對數(shù)傳電臺進(jìn)行攻擊。理論上���,任意一臺數(shù)傳電臺都能對其他數(shù)傳電臺進(jìn)行監(jiān)聽和干擾���。由于購買一臺普通數(shù)傳電臺成本低廉,因此攻擊者通過數(shù)傳電臺監(jiān)聽或干擾通訊的事件時有發(fā)生�����,這對SCADA系統(tǒng)的數(shù)據(jù)傳輸安全造成了極大的威脅���。
[0005]滲透測試是通過模擬惡意黑客的攻擊行為�,來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法����。這個過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動分析����,這個分析是從一個攻擊者可能存在的位置來進(jìn)行的,并且從這個位置有條件主動利用安全漏洞��。滲透測試是一個漸進(jìn)的并且逐步深入的過程�,通過滲透測試可以發(fā)現(xiàn)一些隱藏或潛在的安全問題�����,然后采取相應(yīng)的安全措施�����,可以有效地防止真實(shí)的安全事件發(fā)生�。
【發(fā)明內(nèi)容】
[0006]為了克服SCADA系統(tǒng)中數(shù)傳電臺數(shù)據(jù)傳輸安全的缺點(diǎn)和不足����,本發(fā)明的目的在于提供一種針對無線數(shù)傳電臺數(shù)據(jù)傳輸安全的滲透測試方法�。
[0007]本發(fā)明的目的通過以下技術(shù)方案來實(shí)現(xiàn):針對無線數(shù)傳電臺數(shù)據(jù)傳輸安全的滲透測試方法,包括以下步驟:
[0008]第一步:模擬構(gòu)造一個SCADA系統(tǒng)仿真平臺�����,平臺硬件包括:FSK制式數(shù)傳電臺3臺����、MSK制式數(shù)傳電臺3臺、PC機(jī)3臺���、接收天線6根�、RS232串口連接線若干;軟件包括:終端設(shè)備模塊(模擬PLC/RTU采集數(shù)據(jù)�����、處理控制命令)�����、中心控制端模塊(模擬中心控制端�����,采集監(jiān)控?cái)?shù)據(jù))��、攻擊者模塊(模擬滲透測試的攻擊者���,監(jiān)聽和偽造通信過程中的數(shù)據(jù)和命令����,對系統(tǒng)進(jìn)行各種攻擊)�、隱患評估模塊(在仿真平臺中針對各種滲透測試的安全攻擊結(jié)果進(jìn)行數(shù)據(jù)匯總和分析)。中心控制端模塊包含一個數(shù)據(jù)庫���,會保存所有收到的參數(shù)和指令等相關(guān)數(shù)據(jù)�����,隱患評估模塊同樣是利用這個數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行分析�����,以達(dá)到滲透測試結(jié)果分析的目的����。
[0009]第二步:搭建SCADA系統(tǒng)仿真平臺。具體過程是:利用3臺PC機(jī)分別模擬終端設(shè)備模塊�����、中心控制端模塊和攻擊者模塊����,隱患評估模塊部署在中心控制端模塊所在的PC機(jī)上����。將6根天線分別安裝到6臺數(shù)傳電臺上,然后利用其中3臺相同制式的數(shù)傳電臺(FSK或MSK)����,通過RS232串口連接線分別與3臺PC機(jī)相連實(shí)現(xiàn)數(shù)據(jù)傳輸�����,到此仿真平臺搭建完成�。
[0010]第三步:運(yùn)行SCADA系統(tǒng)仿真平臺�����。具體過程是:在SCADA系統(tǒng)仿真平臺搭建完成的基礎(chǔ)上����,正常運(yùn)行SCADA系統(tǒng)仿真平臺,并在SCADA系統(tǒng)仿真平臺上實(shí)施各種業(yè)務(wù)仿真��。首先��,將模擬終端設(shè)備模塊的PC機(jī)連接的相應(yīng)電臺(FSK或MSK)和模擬中心控制端模塊的PC機(jī)連接的相應(yīng)電臺(FSK或MSK)設(shè)置為同一頻率��,然后分別在終端設(shè)備模塊和中心控制端模塊打開串口���,實(shí)現(xiàn)終端設(shè)備模塊和中心控制端模塊的正常通信����。業(yè)務(wù)仿真主要包括模擬真實(shí)SCADA系統(tǒng)的輪詢機(jī)制�����,即終端設(shè)備模塊定時向中心控制端模塊上報(bào)采集參數(shù),供中心控制端模塊實(shí)時監(jiān)控����;中心控制端模塊向終端設(shè)備模塊發(fā)出控制指令,終端設(shè)備模塊根據(jù)收到的控制指令進(jìn)行相應(yīng)的控制操作����;可以使用中心控制端模塊的歷史查詢功能,通過訪問數(shù)據(jù)庫����,來查詢歷史數(shù)據(jù)。
[0011]第四步:進(jìn)行數(shù)據(jù)監(jiān)聽滲透測試�。具體過程是:數(shù)據(jù)監(jiān)聽的滲透測試主要包括頻率搜索和數(shù)據(jù)監(jiān)聽。首先進(jìn)行頻率搜索�,利用攻擊者模塊模擬攻擊者,使用攻擊者模塊的電臺�,在220MHZ-235MHZ范圍內(nèi)進(jìn)行頻率搜索���,即從220MHz開始以25k為步長進(jìn)行自動搜索�,每次適當(dāng)停留一段時間接收數(shù)據(jù)�����,直到找到有數(shù)據(jù)通信的頻率點(diǎn)。為了提高頻率搜索的效率���,可以利用并行搜索的方法進(jìn)行搜索���,即對數(shù)傳電臺頻率范圍220MHz-235MHz進(jìn)行分段,每一段使用一個數(shù)傳電臺進(jìn)行搜索����,多個數(shù)傳電臺進(jìn)行并行搜索,提高搜索效率�。第一次搜索完成后,如果搜索到多個頻點(diǎn)���,則可進(jìn)行第二次搜索�����,適當(dāng)加大停留的時間間隔�����,進(jìn)行進(jìn)一步的確認(rèn)����,剔除錯誤的搜索頻點(diǎn),如此反復(fù)多次搜索����,最終找到準(zhǔn)確的通信頻率。然后進(jìn)行數(shù)據(jù)監(jiān)聽�,將此通信頻率點(diǎn)設(shè)置為攻擊者模塊自身電臺的頻率值,然后進(jìn)行一段時間的數(shù)據(jù)監(jiān)聽�,發(fā)現(xiàn)數(shù)據(jù)可以正常接收,并能解調(diào)后傳輸?shù)酱?���,結(jié)果可實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽。
[0012]第五步:進(jìn)行偽造數(shù)據(jù)滲透測試�。具體過程是:偽造數(shù)據(jù)的滲透測試主要包括數(shù)據(jù)分析和數(shù)據(jù)偽造。首先進(jìn)行數(shù)據(jù)分析��,即在數(shù)據(jù)監(jiān)聽一段時間后�,對監(jiān)聽到的數(shù)據(jù)進(jìn)行特征分析,先判定數(shù)據(jù)是否加密��,若加密能否解密出明文信息�����。其次���,根據(jù)上行數(shù)據(jù)量大��、下行數(shù)據(jù)量小且每個數(shù)據(jù)包長度較短這些數(shù)據(jù)特點(diǎn)�����,分析是否包含敏感關(guān)鍵信息���。然后進(jìn)行數(shù)據(jù)偽造,即根據(jù)前面分析得出的數(shù)據(jù)特征仿造生成偽造的數(shù)據(jù)�,然后將偽造的數(shù)據(jù)分別發(fā)送到中心控制端模塊和終端設(shè)備模塊,結(jié)果中心控制端模塊和終端設(shè)備模塊能夠正確解析并進(jìn)行相關(guān)操作�����,進(jìn)而造成正常數(shù)據(jù)丟失����、拒絕服務(wù)等惡意后果。同時�����,還可以在隱患評估模塊觀察到終端設(shè)備上報(bào)的參數(shù)數(shù)據(jù)出現(xiàn)異常值。
[0013]第六步:進(jìn)行拒絕服務(wù)(DOS)攻擊滲透測試��。具體過程是:模擬攻擊者在攻擊者模塊將偽造的數(shù)據(jù)���,反復(fù)大量發(fā)送給中心控制模塊�,中心控制模塊解析數(shù)據(jù)并執(zhí)行相應(yīng)的操作�����,然后回復(fù)應(yīng)答幀��,此時CPU資源和通信信道資源將被大量占用�。當(dāng)終端設(shè)備模塊發(fā)送采集的數(shù)據(jù)信息給中心控制模塊時,由于應(yīng)答幀大量發(fā)送給攻擊者模塊�����,中心控制模塊無法響應(yīng)正常的服務(wù)請求����,從而導(dǎo)致不能回復(fù)正常數(shù)據(jù)的應(yīng)答幀或發(fā)生系統(tǒng)崩潰,結(jié)果可觀察到仿真平臺的中心控制模塊對終端設(shè)備模塊的正常請求拒絕服務(wù)�,還可以在隱患評估模塊觀察到中心控制模塊的數(shù)據(jù)流量個數(shù)為零即中心控制模塊對終端設(shè)備模塊沒有響應(yīng)����,也沒有數(shù)據(jù)傳輸�。
[0014]第七步:進(jìn)行緩沖區(qū)溢出攻擊滲透測試���。具體過程是:模擬攻擊者在攻擊者模塊將偽造的數(shù)據(jù)大量發(fā)送給中心控制模塊����,導(dǎo)致大量的數(shù)據(jù)在中心控制模塊的緩沖區(qū)排隊(duì)等待處理���,如果終端設(shè)備模塊發(fā)送的采集數(shù)據(jù)信息或控制信息大于中心控制模塊緩沖區(qū)剩余空間���,將造成中心控制模塊的緩沖區(qū)溢出,結(jié)果可在隱患評估模塊中觀察到中心控制模塊接收到的數(shù)據(jù)量少于正常數(shù)量���,且系統(tǒng)丟包量增加���,出現(xiàn)大量數(shù)據(jù)丟失的現(xiàn)象。
[0015]第八步:利用隱患評估模塊綜合分析滲透測試結(jié)果�����,對數(shù)據(jù)進(jìn)行匯總分析,通過檢測仿真平臺數(shù)傳電臺數(shù)據(jù)傳輸?shù)陌踩陨钊胪诰驍?shù)傳電臺存在的安全隱患���。
[0016]本發(fā)明的優(yōu)點(diǎn)及有益效果是:本發(fā)明針對無線數(shù)傳電臺數(shù)據(jù)傳輸安全問題�,提出了一種新的滲透測試方法���,主要是模擬攻擊者對數(shù)傳電臺實(shí)施數(shù)據(jù)監(jiān)聽����、偽造數(shù)據(jù)�����、拒絕服務(wù)(DOS)攻擊和緩