[发明专利]一种适用于376.1协议安全缺陷检测的模糊测试方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种适用于376.1 协议安全缺陷检测的模糊测试方法及系统。

背景技术

用电信息采集系统是居民、企业用电基础设施中的关键业务系统，是对电力用户的用电信息进行采集、处理和实时监控的系统，实现用电信息的自动采集、计量异常监测、电能质量监测、用电分析和管理、相关信息发布、分布式能源监控、智能用电设备的信息交互等功能。系统可通过主站对集中器参数设置和数据收集等操作，实现对配电变压器和终端用户的用电数据的采集和分析，实现用电监控、推行阶梯定价、负荷管理、线损分析，最终实现自动抄表、错峰用电、用电检查(防窃电)、负荷预测和节约用电成本等目的。

目前主站与终端之间采用Q/GDW 376—2012《电力用户用电信息采集系统通信协议》进行通信，该协议规定了电力用户用电信息采集系统主站和采集终端之间进行数据传输的帧格式、数据编码及传输规则。标准旨在提升用电信息采集系统管理的规范化、标准化水平，实现系统和采集终端的互联、互通，满足电能信息采集需要，体现智能电网“信息化、自动化、互动化”的建设要求，提高采集终端的可靠性和使用寿命，促进采集终端质量提升，保障用电信息采集系统的可靠运行，进一步完善计量技术管理体系，推动用电信息采集工作健康有序发展。对用电信息采集系统而言，信息安全事件一旦发生，将严重影响居民、企业的正常用电。尽管针对用电信息采集系统已经制定了较为全面的系统安全防护方案，但并未对通信协议中潜在的安全缺陷进行检查，存在一定信息安全隐患，需引起重视。

协议模糊测试技术是安全测试技术的一种，通过构造畸形数据包输入数据使得终端发生异常等情况，从而发现通信协议存在的安全问题。Peach 是一款开源的模糊测试框架，通过分离数据模型和被Fuzzing的状态系统以及Fuzzing引擎来实现相关功能。其平台的适用性广泛，在常见的主流平台上都有自己的对应版本，Peach组件可扩展和拔插，允许用户自定义模块，支持基于块的协议描述语言，用户只需要定义配置文件，Peach便可以按照配置文件自动的进行模糊测试，大大的简化了用户的工作。同时， Peach提供端到端的测试功能，可以使用现有的测试定义或开发自己的测试定义来进行模糊测试。

发明内容

为了解决背景技术存在的通信信息安全因并未对通信协议中潜在的安全缺陷进行检查，存在一定信息安全隐患问题，本发明提供了一种适用于 376.1协议安全缺陷检测的模糊测试方法及系统，所述方法及系统基于Peach智能模糊测试器的协议测试方法，对用电信息采集系统的376.1协议进行安全检测，发现安全问题，以降低通信数据被篡改、被泄漏的风险，提升用电信息采集系统的可靠性。

所述一种适用于376.1协议安全缺陷检测的模糊测试方法包括：

步骤1，在用电信息采集终端与Peach服务器间设置双向代理；

步骤2，根据376.1通信协议以及协议帧格式，划分376.1协议域的可变协议域及不可变协议域；

步骤3，Peach服务器生成多个测试数据包，将所述测试数据包通过双向代理发送至用电信息采集终端；

步骤4，对用电信息采集终端运行进行异常监测，当监测出异常情况时通过日志确定导致异常的畸形数据包；

步骤5，将畸形数据包通过双向代理发送至用电信息采集终端运行，确认异常是否可再现；

步骤6，将可再现的异常测试数据包进行汇总记录；

进一步的，所述设置在用电信息采集终端与Peach服务器间的双向代理利用Python脚本实现，所述双向代理将从Peach服务器接收到的数据包从一个固定的端口发送给用电信息采集终端；

进一步的，所述不可变协议域通过对应的协议域类型的模板库生成固定的测试数据；所述可变协议域通过Peach服务器的变异器自动填充可变协议域的内容；

进一步的，所述Peach服务器通过TCP协议与用电信息采集终端进行连接并传输数据；

进一步的，所述异常监测指在数据迭代中捕获网络流量，并将调试器挂载到一个进程上来探测软件是否存在异常情况，所述异常情况包括性能下降、网络服务崩溃、停止时重新启动以及返回异常数据；

进一步的，通过人工搜索内存占用率异常情况以及CPU利用率异常情况来确定异常的畸形数据包。

所述一种适用于376.1协议安全缺陷检测的模糊测试系统包括：

Peach服务器以及双向代理模块；