基于模糊测试的电力物联网设备漏洞挖掘方法及系统技术方案

本发明专利技术提供了一种基于模糊测试的电力物联网设备漏洞挖掘方法及系统，本发明专利技术利用模糊测试用例智能优化方法，基于遗传算法、协议状态机、污点算法等人工智能算法实现测试用例集的缩小，提升测试效率；利用基于状态监测的未知漏洞发现方法，通过监测被测对象返回数据包的状态判断测试用例是否导致异常发生，进而判断是否存在漏洞；利用基于自动定位分析的漏洞智能定位方法，准确定位导致漏洞产生的测试用例；能够准确挖掘电力物联网设备漏洞，有效提升网络安全。升网络安全。升网络安全。

【技术实现步骤摘要】
基于模糊测试的电力物联网设备漏洞挖掘方法及系统


[0001]本专利技术属于物联网安全
，涉及一种基于模糊测试的电力物联网设备漏洞挖掘方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]随着物联网技术的日新月异，未来物联网的应用将越来越广泛，但它同样也会带来大量安全漏洞。而当下漏洞挖掘技术尚未完全成熟，许多人的信息安全意识不够强，技术革新面临着巨大的安全隐患。尤其是电力物联网，融合了电网公司各部门的日常工作，如数据采集、设备检修、值守巡检等，涵盖的设备数量众多、类型众多，协议众多。对其漏洞挖掘非常重要，但也非常困难。
[0004]据专利技术人了解，现有技术尝试利用模糊测试来进行漏洞挖掘，它是通过程序提供无效的、非预期或者是随机的输入数据，一旦程序出现了比如崩溃或者是断言失败的错误，就会发现存在的漏洞，但是由于模糊测试生成测试用例的盲目性，导致其无法穿透复杂的条件限制，对程序的覆盖率低。
[0005]同时，电力物联网的特殊性，决定了其测试用例的海量性，测试效果较低，且对于漏洞的定位容易出现错位，即漏洞已经发生，但已经进行到后续测试用例的监测，当前测试用例是正常的情况，容易出现错误结果。

技术实现思路

[0006]本专利技术为了解决上述问题，提出了一种基于模糊测试的电力物联网设备漏洞挖掘方法及系统，本专利技术利用模糊测试用例智能优化方法，基于遗传算法、协议状态机、污点算法等人工智能算法实现测试用例集的缩小，提升测试效率；利用基于状态监测的未知漏洞发现方法，通过监测被测对象返回数据包的状态判断测试用例是否导致异常发生，进而判断是否存在漏洞；利用基于自动定位分析的漏洞智能定位方法，准确定位导致漏洞产生的测试用例；能够准确挖掘电力物联网设备漏洞，有效提升网络安全。
[0007]根据一些实施例，本专利技术采用如下技术方案：
[0008]一种基于模糊测试的电力物联网设备漏洞挖掘方法，包括以下步骤：
[0009]基于污点传播路径相似度比对方法过滤掉冗余测试用例，生成有效测试用例集；
[0010]对有效测试用例集的测试用例进行筛选，利用遗传算法剔除适应度小于设定值的测试用例；
[0011]利用协议状态机引导测试用例与边缘设备协议状态的关联度；
[0012]针对不同协议，定期发包或者监视信号，根据被测对象返回数据包的状态判断测试用例是否导致异常发生，进而判断是否存在漏洞；
[0013]在确定存在漏洞后，返回正常状态监测的测试用例，逐个进行用例测试，直到发现
异常，实现对漏洞的定位。
[0014]作为可选择的实施方式，基于污点传播路径相似度比对方法过滤掉冗余测试用例的具体过程包括，利用模糊测试发送测试用例，基于动态污点跟踪对二进制程序进行处理，得到初步的测试用例，利用路径相似度处理初步的测试用例，生成有效测试用例集。
[0015]作为可选择的实施方式，利用遗传算法剔除适应度小于设定值的测试用例的具体过程包括基于遗传算法对测试用例进行迭代进化，保留适应度达到设定值的测试用例个体，剔除适应度小于设定值的测试用例个体，并将进化后的测试用例用于后续的监测。
[0016]进一步的，基于遗传算法对测试用例进行迭代进化的具体过程包括，将当前的测试数据作为初始的测试数据集合，利用遗传算法模型，生成初始的测试用例；
[0017]对初始的测试数据进行编码，得到适合进行选择、交叉和变异的结构，并在输出时再次解码成原始数据；
[0018]选用合适的适应度计算函数，判断测试用例的测试效果，并进行下一次的迭代进化；
[0019]使用轮盘赌选择法进行数据的选择，获得进行迭代进化的个体数据；
[0020]对于选择的个体数据，采用单字节交叉法进行衍生子代，被选择的测试数据之间的字节进行单字节交叉衍生；
[0021]采用异或方式，随机选取变异字节。
[0022]作为可选择的实施方式，利用协议状态机引导测试用例与边缘设备协议状态的关联度的具体过程包括利用协议状态机来引导边缘设备到达某一设定状态，然后注入模糊报文，利用对状态机的覆盖来提高覆盖率。
[0023]作为可选择的实施方式，针对不同协议，定期发包或者监视信号的具体过程包括，构建面向不同通用协议和网络协议的监视器，定期发包或监视信号抖动的方法监视设备的状态，当设备不响应监视数据包或抖动值超过设定值时，即可判定被测设备存在漏洞。
[0024]作为进一步的，针对不同协议的监视器，发送相应的功能码或请求包/请求，监测返回信息。
[0025]作为可选择的实施方式，返回正常状态监测的测试用例的具体过程包括，修改测试序列当前执行指针，跳转到上一次正常监测前，修改监测参数，将测试用例的监测数量改为1，逐个测试。
[0026]一种基于模糊测试的电力物联网设备漏洞挖掘系统，包括：
[0027]测试用例优化模块，被配置为基于污点传播路径相似度比对方法过滤掉冗余测试用例，生成有效测试用例集；对有效测试用例集的测试用例进行筛选，利用遗传算法剔除适应度小于设定值的测试用例；利用协议状态机引导测试用例与边缘设备协议状态的关联度；
[0028]漏洞判断模块，被配置为针对不同协议，定期发包或者监视信号，根据被测对象返回数据包的状态判断测试用例是否导致异常发生，进而判断是否存在漏洞；
[0029]漏洞定位模块，被配置为在确定存在漏洞后，返回正常状态监测的测试用例，逐个进行用例测试，直到发现异常，实现对漏洞的定位。
[0030]一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行所述方法中的步骤。
[0031]一种终端设备，包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行所述的方法中的步骤。
[0032]与现有技术相比，本专利技术的有益效果为：
[0033]本专利技术基于遗传算法、协议状态机以及污点算法对海量测试用例集进行优化，有效的提升了测试效率和覆盖度。
[0034]本专利技术基于遗传算法对测试用例进行迭代进化，保留适应度达到标准的用例个体，剔除那些适应度低的用例，并将进化后的测试用例用于后续的测试，此进化可以持续进行，确保整个挖掘过程更加高效。
[0035]本专利技术利用协议状态机来引导边缘设备的状态与模糊测试用例的关联，利用协议状态机来引导边缘设备到达某一特定状态，然后注入模糊报文，利用对状态机的覆盖来提高覆盖率，从而挖掘出更多的潜在漏洞。
[0036]本专利技术构建面向TCP/UDP/ICMP/ARP/SNMP等通用协议和电力专用网络协议的监视器，保证了漏洞发现的及时性和快速性。
[0037]本专利技术自动修改监测参数，改为逐个用例监测，同时修改测试序列当前执行指针，跳转到上一次正常监测前，继续执行用例测试，直到发现异常，则当前的测试用例就是导致漏洞的测试用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于模糊测试的电力物联网设备漏洞挖掘方法，其特征是，包括以下步骤：基于污点传播路径相似度比对方法过滤掉冗余测试用例，生成有效测试用例集；对有效测试用例集的测试用例进行筛选，利用遗传算法剔除适应度小于设定值的测试用例；利用协议状态机引导测试用例与边缘设备协议状态的关联度；针对不同协议，定期发包或者监视信号，根据被测对象返回数据包的状态判断测试用例是否导致异常发生，进而判断是否存在漏洞；在确定存在漏洞后，返回正常状态监测的测试用例，逐个进行用例测试，直到发现异常，实现对漏洞的定位。2.如权利要求1所述的一种基于模糊测试的电力物联网设备漏洞挖掘方法，其特征是，基于污点传播路径相似度比对方法过滤掉冗余测试用例的具体过程包括，利用模糊测试发送测试用例，基于动态污点跟踪对二进制程序进行处理，得到初步的测试用例，利用路径相似度处理初步的测试用例，生成有效测试用例集。3.如权利要求1所述的一种基于模糊测试的电力物联网设备漏洞挖掘方法，其特征是，利用遗传算法剔除适应度小于设定值的测试用例的具体过程包括基于遗传算法对测试用例进行迭代进化，保留适应度达到设定值的测试用例个体，剔除适应度小于设定值的测试用例个体，并将进化后的测试用例用于后续的监测。4.如权利要求3所述的一种基于模糊测试的电力物联网设备漏洞挖掘方法，其特征是，基于遗传算法对测试用例进行迭代进化的具体过程包括，将当前的测试数据作为初始的测试数据集合，利用遗传算法模型，生成初始的测试用例；对初始的测试数据进行编码，得到适合进行选择、交叉和变异的结构，并在输出时再次解码成原始数据；选用合适的适应度计算函数，判断测试用例的测试效果，并进行下一次的迭代进化；使用轮盘赌选择法进行数据的选择，获得进行迭代进化的个体数据；对于选择的个体数据，采用单字节交叉法进行衍生子代，被选择的测试数据之间的字节进行单字节交叉衍生；采用异或方式，随机选取变异字节。5.如权利要求1所述的一种基于模糊测试的电力物联网设备漏洞挖掘方法，其特征是，利用协议状态机...

【专利技术属性】
技术研发人员：刘冬兰，王睿，张昊，刘新，王勇，常英贤，张方哲，孙莉莉，赵夫慧，孙梦谦，马雷，陈剑飞，李正浩，于灏，秦佳峰，赵洺哲，姚洪磊，苏冰，赵勇，井俊双，李玉华，
申请(专利权)人：国网山东省电力公司电力科学研究院，
类型：发明
国别省市：