【技术实现步骤摘要】
一种基于电力工控系统典型漏洞特征的动态模糊测试技术
本专利技术涉及电气
,尤其涉及一种基于电力工控系统典型漏洞特征的动态模糊测试技术。
技术介绍
近年来,随着信息技术的不断发展,Windows平台的普遍应用、基于IEEE802.3的工业以太网的遍及、大批TCP(UDP)/IP协议被选用、工业控制领域工业化与信息化的不断渗透发展,工业控制系统开始使用基于标准的嵌入式平台、各种常见的网络设备、商业软件和硬件,加之信息化的深度发展,工业控制系统呈现一个开放性状态,工业控制系统已不再是一座“孤岛”,形成了以信息化促进工业化,以工业化带动信息化的复合性工业化趋势,具有科技含量高、经济效益好、资源消耗低的特点。另一方面,由于工业控制系统的开放性、复杂性以及系统本身的漏洞,使得工业控制系统的安全面临更大的威胁和挑战。以电力工控系统为代表的工业控制系统具有相同的特点。2008年,黑客劫持了南美洲一个国家的电网控制系统,勒索政府,被拒绝后,攻击该国电网控制系统致使电力中断几分钟。2008年,美国国土安全局对电力系统进行了几次渗透测试,测试过程中一台发电机在其控制系统遭到攻击后...
【技术保护点】
1.一种基于电力工控系统典型漏洞特征的动态模糊测试技术,包括动态漏洞挖掘流程和工作流相,其特征在于,所述动态漏洞挖掘流程包括测试用例生成模块、基于遗传算法的数据变异模块、内存模糊器模块和异常监控模块,所述工作流相包括确定测试对象、分析输入矩阵、构造测试用例、启动模糊测试、监控异常和错误和分析可利用漏洞。
【技术特征摘要】
2019.01.11 CN 20191002845761.一种基于电力工控系统典型漏洞特征的动态模糊测试技术,包括动态漏洞挖掘流程和工作流相,其特征在于,所述动态漏洞挖掘流程包括测试用例生成模块、基于遗传算法的数据变异模块、内存模糊器模块和异常监控模块,所述工作流相包括确定测试对象、分析输入矩阵、构造测试用例、启动模糊测试、监控异常和错误和分析可利用漏洞。2.根据权利要求1所述的一种基于电力工控系统典型漏洞特征的动态模糊测试技术,其特征在于,所述测试用例生成模块分为三类:电力控制软件与硬件编程数据、电力监控软件与硬件监控数据、电力管理软件与信息管理系统的数据。3.根据权利要求1所述的一种基于电力工控系统典型漏洞特征的动态模糊测试技术,其特征在于,所述基于遗传算法的数据变异模块的数据变异是模糊测试的核心,其功能就是生成大量非预期的数据,根据电力软硬件编程数据的特点,采用了遗传算法进行数据变异方法的设计。4.根据权利要求1所述的一种基于电力工控系统典型漏洞特征的动态模糊测试技术,其特征在于,所述内存模糊器模块是用来执行测试用例的,在前两个模块处理完后,得到非预期的数据,这些数据通过内存模糊器模块发送到目标设备上。5.根据权利要求1所述的一种基于电力工控系统典型漏洞特征的动态...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。