随着智能电网在国内的不断发展,智能变电站通信网络的开放性与复杂性日益增强,其所面临的网络安全挑战与入侵威胁也在不断加深。为了提高智能变电站通信网络的安全水平,本文研究了一种用于智能变电站通信网络漏洞鉴别的攻击技术,开发了攻击数据源GEESE2.0。论文所做的主要工作如下:(1)首先分析了智能变电站的发展情况,结合具体例子对当前变电站通信网络所面临的安全形势进行了说明。其次介绍了IEC 61850标准产生的背景以及内容,包括MMS报文、SV报文、GOOSE报文的组成、原理,并详细分析了面向通用对象变电站报文的数据结构及其应用要求。然后针对智能变电站的网络安全问题,分析了存在安全问题的根本原因,以及对智能变电站可能面对的挑战/威胁进行了列举,并给出了相应的对策。最后对智能变电站里面具体的网络攻击形式进行了比较详细的分类。(2)针对GOOSE功能不足以满足实际变电站通信网络安全的需要,为此开发了GEESE2.0。GEESE2.0可应用于通过在智能变电站通信网络中插入有害的数据以鉴别智能变电站通信网络中存在的漏洞。GEESE2.0功能的实现主要包括属性模块、数据集模块、GOOSE包信息模块、发送方法模块的实现。(3)针对欺骗性攻击,通过利用仿真测试模型,对高状态值攻击、高速率洪水攻击以及语义攻击这三类欺骗性攻击进行了仿真模拟测试,验证了GEESE2.0的有效性。(4)通过搭建了一个类似实际变电站系统的实验平台,并对其中的智能电子设备实施了欺骗式攻击,实验结果表明实际变电站通信网络中确实存在GOOSE包中数据被篡改的漏洞。最后对全文所做的工作进行了总结,并对未来值得进一步研究的问题进行了说明。