[发明专利]一种电力工控系统静态和动态漏洞分析与挖掘技术

权利要求书

1.一种电力工控系统静态和动态漏洞分析与挖掘技术，其特征在于，

我国电力工控系统在发、输、变、配、调和用六个方面，其系统采取了专用网络和公共网络相结合的网络结构，

其中，SPDnet（调度信息网）和SPnet（电力信息网）是电力专用网络，

在能保证网络信息安全的前提下，与Internet连接，

为了保障电力系统的安全，根据电力系统各部分对安全的不同要求程度，将电力网络信息系统划分为三层四区，

按照信息功能，电力工控系统信息业务可以划分为三层，将三层功能与电力信息网络结构对应起来产生四个安全工作区域：安全区Ⅰ为SPDnet支撑的自动化系统，凡是具有实时监控功能的系统或其中的监控功能部分均应属于该区，

如，调度自动化系统、相量同步测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统等，是电力系统安全防护的重点，

安全区Ⅱ为SPDnet支撑的生产管理系统，原则上不具备控制功能的生产业务和批发交易业务系统属于该区，如，水调自动化系统、电能量计量系统、发电侧电力市场交易系统等，

安全区Ⅲ为SPnet支撑的进行生产管理系统，产生调度，

安全区Ⅳ为SPnet支撑的电力信息管理系统，如MIS和OAS等，

测试用例生成模块

模糊测试首先都要解决测试用例的来源的问题，

本项目分析了电力控制系统中的网络数据，

其中电力控制工控软件通过编程控制硬件设备的核心逻辑，编程数据能够触及电力工控系统硬件设备的操作系统，更能有效挖掘漏洞，本项目选取该数据作为模糊测试测试用例来源，

在传统的动态模糊测试测试用例生成模块中，测试用例的生成不具备对象特征性，因此测试用例的有效性低，

本项目在测试用例生成过程中，结合电力工控系统典型漏洞特征分析，生成具备含电力工控系统典型漏洞特征的测试用例，将测试用例的方向性进一步明确，提升了测试用例的有效性，

基于遗传算法的数据变异模块

数据变异是模糊测试的核心，其功能就是生成大量非预期的数据，这些非预期的数据才有可能触发电力工控系统中硬件设备的安全漏洞，

本项目根据电力软硬件编程数据的特点，采用了遗传算法进行数据变异方法的设计，

内存模糊器模块

该模块是用来执行测试用例的，

在前两个模块处理完后，得到非预期的数据，这些数据通过内存模糊器模块发送到目标设备上，

为避免盲目发包造成大量的资源浪费，提高效率，需要分析目标系统，针对目标系统做出调整，建立测试流程提高模糊测试的有效性，

可以采用对编程软件进行逆向工程的方法设计了一种改进的使用内存数据模糊测试方法执行测试用例，

异常监控模块

这是每一个模糊测试的关键部分，漏洞触发的一个重要表现就是出现异常，异常监控就是用来捕获异常，进而分析是不是安全漏洞。

2.根据权利要求1所述的一种电力工控系统静态和动态漏洞分析与挖掘技术，其特征在于，所述电力工控系统信息业务可以划分为三层，第一层：自动化系统，第二层：生产管理系统，第三层：电力信息管理系统及办公自动化系统。

3.根据权利要求1所述的一种电力工控系统静态和动态漏洞分析与挖掘技术，其特征在于，所述数据分为三类：电力控制软件与硬件编程数据、电力监控软件与硬件监控数据、电力管理软件与信息管理系统的数据。

4.根据权利要求1所述的一种电力工控系统静态和动态漏洞分析与挖掘技术，其特征在于，所述动态模糊测试是通过向测试目标程序发送大量的半有效数据并观测输出结果来实现的，它利用半自动或是自动的方式发送数据。

5.根据权利要求1所述的一种电力工控系统静态和动态漏洞分析与挖掘技术，其特征在于，所述调度生产管理系统、雷电检测系统、气象信息接入和客户服务等。