【技术实现步骤摘要】
一种设备协议漏洞检测方法及装置
[0001]本专利技术涉及网络安全
,具体涉及一种设备协议漏洞检测方法及装置。
技术介绍
[0002]电力系统在应用工业自动化控制技术与物联网技术后,获得了效率与利益的同时,也面临着严重的安全威胁。电力设备协议可能存在漏洞,利用此类漏洞针对电力系统诸如智能电表等下游设备的攻击有可能突破电力系统防护措施,对电力系统主干网络造成影响,引起更大范围的故障。因此,发掘当前电力系统下游设备协议及系统漏洞,对于电力系统安全防护是极为必要的。
[0003]应用传统的模糊测试技术能够检测出待检测设备中的程序漏洞,但是目前能够应用于电力物联网的基于模糊测试的漏洞挖掘技术,均属于黑箱测试,即在不清楚待检测设备所采用的协议的情况下进行测试。这样的方法虽然能够极大地提升测试方法的普适性,但是同样也会造成代码覆盖率低和产生大量无效样本的情况。大量的无效样本和较低的代码覆盖率导致测试效率的低下。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中的大量的无效样本和较...
【技术保护点】
【技术特征摘要】
1.一种设备协议漏洞检测方法,其特征在于,包括:确定待检测设备的待检测协议类型,获取待检测设备所在系统中的与所述待检测协议类型相对应的协议报文;获取所述协议报文中各字段之间的关系;根据所述协议报文对待检测设备所在系统进行协议状态机学习,获取所述待检测设备所在系统的状态机路径,所述状态机路径包括多种不同的状态路径;根据状态路径确定测试用例生成方法,按照所述测试用例生成方法,结合各字段之间的关系,生成与各状态路径对应的测试用例;将所述测试用例输入所述待检测设备,根据所述待检测设备的工作状态得到所述待检测设备的协议漏洞检测结果。2.根据权利要求1所述的设备协议漏洞检测方法,其特征在于,根据状态路径确定测试用例生成方法,按照所述测试用例生成方法,结合各字段之间的关系,生成与各状态路径对应的测试用例,包括:若所述状态路径为常用路径,将测试用例生成方法确定为生成方式,按照生成方式,结合各字段之间的关系生成与所述状态路径对应的测试用例。3.根据权利要求1所述的设备协议漏洞检测方法,其特征在于,根据状态路径确定测试用例生成方法,按照所述测试用例生成方法,结合各字段之间的关系,生成与各状态路径对应的测试用例,包括:若所述状态路径为非常用路径,将测试用例生成方法确定为生成方式和变异方式,分别按照生成方式和变异方式,结合各字段之间的关系生成与所述状态路径对应的测试用例。4.根据权利要求2或3所述的设备协议漏洞检测方法,其特征在于,按照生成方式,结合各字段之间的关系生成与所述状态路径对应的测试用例,包括:根据与所述待检测协议类型相对应的协议知识和各字段之间的关系生成测试用例模板;根据与所述待检测协议类型相对应的畸变知识形成畸形报文生成规则;根据所述测试用例模板和畸形报文生成规则生成所述测试用例。5.根据权利要求3所述的设备协议漏洞检测方法,其特征在于,按照变异方式,结合各字段之间的关系生成与所述状态路径对应的测试用例,包括:根据与所述待检测协议类型相对应的协议知识和各字段之间的关系生成测试用例模板;根据所述各字段之间的关系和状态机路径,结合与所述待检测类型对应的变异知识,对所述测试用例模板进行报文变异...
【专利技术属性】
技术研发人员:王文辉,张錋,韩啸,韩龙玺,程凯,
申请(专利权)人:国网河北省电力有限公司信息通信分公司国网河北省电力有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。