[发明专利]一种配电终端IP白名单自动检测方法及检测系统

权利要求书

1.一种配电终端IP白名单自动检测方法，其特征在于，包括以下步骤：

S1、建立白名单IP地址池和非白名单IP地址池；

S2、检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，检测终端判断是否接收被测配电终端的响应数据，自动判断被测终端白名单工作状态；所述被测配电终端还包括IEC104服务；所述检测终端与所述被测配电终端之间通过IEC104协议进行数据传输；

自动判断被测终端工作状态的方法为：

2.1、检测设备取第一条白名单IP地址，向被测配电终端发送连接请求报文；若检测终端未接收到返回响应报文，则配置错误，结束测试；检测终端接收到被测配电终端的ICE104服务的返回响应报文，则表明IP白名单机制开启且当下这条白名单IP地址配置正常，执行下一步骤；

2.2、继续从IP白名单地址池中取下一条检测设备的白名单IP地址并进行测试；

2.3、若有一条IP白名单地址出现被测配电终端未发送返回响应报文的情况，则配置错误，结束测试；若IP白名单地址池中的所有IP地址发送请求报文后，检测终端均接收到返回响应报文，则说明白名单IP配置正确；

S3、检测终端从非白名单IP地址池中随机取出一条非白名单IP地址，向被测配电终端发送数据包，检测终端判断是否接收被测配电终端的响应数据，校验被测配电终端白名单认证机制的工作状态；所述检测终端向被测配电终端发送的数据包为连接请求报文；所述被测配电终端IEC104服务接收并判断请求报文的原地址的合法性，并对合法地址发送返回响应报文。

2.根据权利要求1中所述的一种配电终端IP白名单自动检测方法，其特征在于：所述白名单IP地址配置包括：在数据库录入白名单IP地址和允许白名单内的IP地址进行通讯。

3.根据权利要求1中所述的一种配电终端IP白名单自动检测方法，其特征在于：

在步骤S3中，自动校验被测配电终端IEC104服务白名单认证机制的工作状态的方法为：

若被测配电终端对该非白名单IP地址发送返回响应报文并被检测终端接收，说明被测配电终端IP白名单机制配置错误，结束测试；若检测终端未接收到返回响应报文，则说明IP白名单机制配置正确，结束测试。

4.根据权利要求1中所述的一种配电终端IP白名单自动检测方法，其特征在于：步骤S1中，所述白名单IP地址池根据被测配电终端可通讯的IP账户信息建立，所述非白名单IP地址池根据被测配电终端不可通讯的IP账户信息建立，所述白名单IP地址池和所述非白名单IP地址池建立方式为人工手动录入分别输入到两个不同的数据库中。

5.一种配电终端IP白名单自动检测系统，其特征在于：该检测系统使用如权利要求1-4中任意一条所述的配电终端IP白名单自动检测方法，具体包括以下模块：

IP信息存储模块，用于分类建立白名单IP地址池和非白名单IP地址池；

白名单筛查模块，用于选取白名单IP地址，并基于该IP地址向被测配电终端发送数据包；

分析处理模块，用于接收被测配电终端返回的数据包并进行解析，将解析后的数据与发送的数据进行匹配，并输出结果。