-
题名馈线终端单元FTU的101规约安全性测试
被引量:3
- 1
-
-
作者
王勇
王相
贺文婷
周宇昊
蔡雨帆
-
机构
上海电力学院信息安全系
华能上海石洞口发电有限责任公司华能上海石洞口第二电厂
华电电力科学研究院有限公司国家能源分布式能源技术研发(实验)中心
-
出处
《网络与信息安全学报》
2018年第10期22-30,共9页
-
基金
国家自然科学基金资助项目(No.61772327)
上海自然科学基金资助项目(No.16ZR1436300)
+2 种基金
浙江大学工业控制技术国家重点实验室开放式基金资助项目(No.ICT1800380)
上海电力学院智能电网产学研开发中心基金资助项目(No.A-0009-17-002-05)
上海市科委地方能力建设基金资助项目(No.15110500700)~~
-
文摘
IEC60870-5-101规约主要用于电力SCADA数据监控采集系统主站和子站之间传输报文,由于该报文主要采用"帧校验和"的方式,其安全性较低,存在中间人攻击的安全隐患。为了验证该101规约的通信存在问题,构建了馈线终端FTU与主站的通信系统,在云服务器上采集FTU移动物联卡的遥测信息,利用中间人攻击方式,采用ARP欺骗截获通信数据分组,解析数据分组中的遥测信息,尝试数据篡改并成功使监控端数据得不到及时更新,最后提出了一种基于Hash签名的101规约安全机制。
-
关键词
馈线终端FTU
101规约
中间人攻击
ARP欺骗
-
Keywords
FTU
101 protocol
man-in-the-middle attack
ARP spoofing
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-