[发明专利]一种电力工控系统静态和动态漏洞分析与挖掘方法

说明书

本发明属于电网防护技术领域，尤其是一种电力工控系统静态和动态漏洞分析与挖掘方法，针对电力工控系统的开放性、复杂性以及系统本身的漏洞的技术问题，现提出以下方案，包括如下步骤，结合信息安全事件特征的电力工控系统典型漏洞分析；分析漏洞挖掘技术，信息安全事件特征的电力工控系统典型漏洞分析包括典型事件漏洞分析，典型事件漏洞分析包括：数字证书伪造。本发明分析事件中存在的典型漏洞，从漏洞的机理上结合漏洞的分类对国内电力工控系统中可能存在的典型漏洞开展了分析研究，形成了含电力工控系统典型漏洞特征的动态模糊测试中测试用例生成规则，根据不同的协议分析结果，匹配不同的生成规则，使得测试用例有效性得到提升。

技术领域

本发明涉及电网防护技术领域，尤其涉及一种电力工控系统静态和动态漏洞分析与挖掘方法。

背景技术

电力工控系统根据其不同的功能主要在电力行业的电厂、调度、变电、配电和输电方面进行应用。

电力工控系统的开放性、复杂性以及系统本身的漏洞，使得工业控制系统的安全面临更大的威胁和挑战，电力工业控制系统信息安全的核心问题就是电力工业控制系统的漏洞，工业控制系统的漏洞一旦被利用将直接造成经济损失、爆炸甚至人员伤亡，此外，发电企业的重要控制系统在受到破坏时会威胁国家安全，严重损害社会秩序和公共利益，为此我们提出了一种电力工控系统静态和动态漏洞分析与挖掘方法。

发明内容

基于电力工控系统的开放性、复杂性以及系统本身的漏洞的技术问题，本发明提出了一种电力工控系统静态和动态漏洞分析与挖掘方法。

一种电力工控系统静态和动态漏洞分析与挖掘方法，包括以下步骤：

S1：结合信息安全事件特征的电力工控系统典型漏洞分析；

S2：分析漏洞挖掘技术。

优选地，所述S1中，信息安全事件特征的电力工控系统典型漏洞分析包括典型事件漏洞分析，所述典型事件漏洞分析包括：

（1）数字证书伪造，数字证书是一个经证书授权中心数字签名的在特定的时间段内有效的包含公开密钥拥有者信息以及公开密钥的文件，通过伪造数字证书，执行相关的恶意代码和程序，利用旧密码算法安全强度不高的漏洞，更改病毒的签名证书，使其适应各种不同的系统版本，保存和提升自身在不同环境下的存活率与破坏力；

（2）信息泄露与数据盗取，可以导致劫持程序访问预期外的资源并泄露给攻击者，影响系统的机密性，泄露的系统信息或者调试信息可以帮助攻击者了解系统，对于实施精准的攻击做必要的准备，盗取被攻击系统数据库中的相应数据，用于间谍行为，或利用相关数据执行其他恶意操作，造成破坏；

（3）拒绝服务攻击，目的在于使目标计算机的网络或系统资源耗尽，使服务暂时中断或停止，导致其对目标客户不可用，目标应用或系统暂时或永远性地失去响应正常服务的能力，影响系统的可用性，通过大量合法或伪造的请求占用大量网络以及器材资源，以达到瘫痪网络以及系统的目的；

（4）认证绕过，通过绕过合法性检查，非法获取权限，对系统安全构成威胁；

（5）任意文件删除，针对系统硬盘或者数据库中的数据文件进行删除，造成数据丢失和在造成严重后果后，系统自身也受到严重破坏，无法重启运行，造成故障排查认定带来巨大困难，也给系统恢复带来困难；

（6）权限许可与访问控制，病毒或者漏洞能够提供权限许可和访问控制权限时，系统的安全性受到威胁，系统暴露在攻击者面前，通过恶意操作，攻击者达成攻击操作，实施破坏行为；

（7）嵌入恶意代码，恶意代码可以对系统造成巨大的危害，如下达错误的命令，使系统瘫痪，恶意代码也可以为攻击者提供进入系统的后门，下载攻击性程序或者远程实施攻击步骤，实现对系统的破坏；

（8）内容欺骗，利用漏洞，实现对数据内容的修改与捏造，从而实现对系统的破坏；