musaabhasan/smart-metering-security-lab

# 智能电表安全实验室 一个基于 PHP 8.x 和 MySQL 8.0 的研究门户，该项目基于 Musaab Hasan、Farkhund Iqbal、Patrick C. K. Hung、Benjamin C. M. Fung 和 Laura Rafferty 撰写的论文**《A Security Study for Smart Metering Systems》**。 本项目将该论文的智能电表安全设计转化为一个实用平台，用于威胁建模、控制差距评估、安全消耗记录、公用事业同步审查、强化证据以及研究扩展。 ## 论文参考 Hasan, M., Iqbal, F., Hung, P. C. K., Fung, B. C. M., & Rafferty, L. (2018). **A security study for smart metering systems**. American Society of Civil Engineers. eScholarship@McGill 记录: https://escholarship.mcgill.ca/concern/articles/9c67wt37r 该论文研究了智能电表的安全风险，提出了一种三阶段的智能电表设计，并展示了一个结合 PHP、MySQL、Linux 强化、安全文件传输、日志记录和网络防护的原型实现。 ## 本仓库提供的内容 - 与论文设计和强化主题相契合的智能电表安全仪表板。 - 涵盖能源盗窃、身份欺骗、拒绝服务、嗅探和流量分析、恶意软件传播以及数据篡改的控制差距评估引擎。 - 针对传感器、开发板、消耗记录、数据库/Web 门户和公用事业同步的架构层注册表。 - 用于每小时、每日、每周和每月读数的安全消耗记录模型。 - 用于威胁、控制措施、架构层、评估、读数和审计事件的 MySQL schema。 - 用于运行智能电表安全评估和查看推荐控制措施的 Web UI。 - 用于与研究笔记本、安全仪表板或资产清单工具集成的 JSON API。 - 注重安全的 PHP 实现，具备 CSRF 验证、安全标头、PDO prepared statements、输入验证和可审计的持久性。 - 基于 Docker 的本地开发设置。 - Lint、功能测试、路由冒烟测试兼容性以及预置的研究数据。 ## 研究一致性 本实现遵循该论文的核心工作流程： 1. 识别智能电表的局限性和相关的安全漏洞。 2. 编录针对智能电表的常见威胁和攻击。 3. 定义安全的多层智能电表设计。 4. 通过结构化的数据库表记录消耗数据。 5. 安全地同步公用事业数据。 6. 应用 Linux、网络、日志记录和设备强化控制。 本仓库并未声称重现了物理原型硬件。它提供了一个专业的 PHP/MySQL 安全实验室脚手架，可以通过真实的电表遥测、设备清单、强化证据和公用事业方集成进行扩展。 ## 快速开始 ``` cp .env.example .env docker compose up --build ``` 然后打开： - 应用程序：`http://localhost:8082` - 评估：`http://localhost:8082/assessment` - 论文一致性：`http://localhost:8082/paper` - 健康检查端点：`http://localhost:8082/health` - JSON 摘要：`http://localhost:8082/api/summary` ## 本地检查 ``` php bin/lint.php php bin/test.php ``` ## 仓库结构 ``` public/ Web entry point and assets src/ PHP services, repository, security, and support classes config/ Paper metadata, threats, controls, and architecture layers database/ MySQL schema and seed data docs/ Architecture, paper alignment, security, testing, and extension notes bin/ Lint and test scripts ``` ## 生产环境注意事项 - 在投入运营使用前，请添加身份验证和基于角色的访问控制。 - 将消耗数据和电表标识符视为敏感的运营信息。 - 将机密信息存储在源代码管理之外。 - 强制执行 HTTPS 和集中式日志记录。 - 仅限于将公用事业数据同步到已批准的目的地。 - 将此平台用作安全设计和保障辅助工具，而不是作为唯一的智能电网保护层。 ## 许可证 MIT 许可证。详情请见 [LICENSE](LICENSE)。 ## 作品集与专业简介 本仓库是 [Musaab Hasan](https://musaab.info) 的专业作品集的一部分，主要关注网络安全、数字取证、AI 治理、教育科技、安全平台以及研究驱动的数字化转型。 ### 数字取证与安全研究实验室 - [Android Digital Forensics Lab](https://github.com/musaabhasan/android-forensics-lab) - 用于采集规划、反取证评估、内存分诊、证据完整性和案件重建的高级 Android 取证工作台。 - [Humanoid Robot Forensics Lab](https://github.com/musaabhasan/humanoid-robot-forensics-lab) - 针对人形机器人、配套应用程序和 IoT 证据分诊的 PHP/MySQL 取证案件管理平台。 - [Smart Metering Security Lab](https://github.com/musaabhasan/smart-metering-security-lab) - 基于智能电表安全分析的研究门户，面向网络物理和智能电网环境。 - [Drive-by Download ML Lab](https://github.com/musaabhasan/driveby-download-ml-lab) - 用于检测隐蔽下载攻击和基于 Web 的恶意软件交付的机器学习研究门户。 - [SQL Injection ML Detection Lab](https://github.com/musaabhasan/sqli-ml-detection-lab) - 使用机器学习和安全遥测进行 SQL 注入检测的研究门户。 - [IoT Board SSH Hardening Lab](https://github.com/musaabhasan/iot-board-ssh-hardening-lab) - 针对 IoT 开发板和嵌入式 Linux 系统的 SSH 暴露评估和强化门户。 - [ZigBee WHAS Design Lab](https://github.com/musaabhasan/zigbee-whas-design-lab) - 用于设计和评估 ZigBee 无线家庭自动化系统的研究门户。 - [Mammogram Fourier Analysis Lab](https://github.com/musaabhasan/mammogram-fourier-analysis-lab) - 基于傅里叶变换分析的乳腺 X 光检查医学图像处理研究门户。 ### 安全文化与转型平台 - [Human Factors Risk Profiler](https://github.com/musaabhasan/human-factors-risk-profiler) - 以人为中心的安全风险分析门户，用于针对性干预和行为感知控制。 - [Security Champion Network Portal](https://github.com/musaabhasan/security-champion-network-portal) - 用于管理安全冠军网络、任务、表彰和可衡量影响的平台。 - [Crisis Simulation Command Portal](https://github.com/musaabhasan/crisis-simulation-command-portal) - 用于韧性演练的网络危机模拟规划、评分和改进平台。 - [Behavioral Security Metrics Portal](https://github.com/musaabhasan/behavioral-security-metrics-portal) - 专注于行为、文化和干预结果、基于证据的安全意识指标门户。 - [Security Culture Heatmap Portal](https://github.com/musaabhasan/security-culture-heatmap-portal) - 用于规范、领导力信号和组织准备度的安全文化成熟度热力图。 - [Emerging Technology Security Culture Portal](https://github.com/musaabhasan/emerging-technology-security-culture-portal) - 面向新兴技术、治理和安全文化一致性的采用就绪门户。 - [AI Use Case Evaluation Portal](https://github.com/musaabhasan/ai-use-case-evaluation-portal) - 用于评估 AI 用例的价值、可行性、数据准备度、隐私、伦理和治理的评估平台。 - [Transformation Roadmap Portal](https://github.com/musaabhasan/transformation-roadmap-portal) - 用于将安全文化项目从合规导向转变为韧性和可衡量变革的路线图平台。 ### 治理、教育与安全赋能 - [Professional Development Registration System Framework](https://github.com/musaabhasan/pdrs-framework) - 用于专业发展计划的安全注册和 Moodle 注册自动化框架。 - [Multilingual Certificate Issuer](https://github.com/musaabhasan/multilingual-certificate-issuer) - 阿拉伯语/英语证书设计、PDF 生成和限流 SMTP 分发平台。 - [AI Security Governance Toolkit](https://github.com/musaabhasan/ai-security-governance-toolkit) - 实用的 AI 安全治理控制、模板、证据登记册、剧本和策略即代码示例。 专业简介和研究作品集：[https://musaab.info](https://musaab.info)

标签：API密钥检测, CISA项目, CSRF防护, Docker, ffuf, MITER ATT&CK, OpenVAS, PDO预处理, PHP, PKINIT, SCADA安全, Web安全, 原型系统, 反取证, 威胁建模, 安全仪表盘, 安全日志, 安全架构, 安全评估, 安全防御评估, 实验室环境, 工控安全, 拒绝服务防护, 控制差距评估, 数据防篡改, 智能电网, 智能电表, 智能计量, 消费记录, 网络安全, 能源安全, 蓝队分析, 请求拦截, 输入验证, 防御绕过, 防身份欺骗, 隐私保护