电网系统的漏洞测试方法技术方案

本发明专利技术公开了一种电网系统的漏洞测试方法

【技术实现步骤摘要】
电网系统的漏洞测试方法、装置、设备以及存储介质


[0001]本专利技术涉及电力网络
，尤其涉及一种电网系统的漏洞测试方法
、
装置
、
设备以及存储介质
。

技术介绍

[0002]电网系统是用于对电能进行生产
、
输送以及分配的系统总称，主要包括发电系统
、
输电系统
、
配电系统以及用电系统，电网系统的稳定运行对于人们的日常生活以及工作的正常进行有着重要的意义，一旦发生地区性长时间停电时，会造成无法估量的损失
。
[0003]电网系统在日常运行中，会产生大量的数据以及操作记录等，传统的电网管理模式已经无法对日益增长的数据进行高效以及安全的管理
。
随着网络信息技术的高速普及，智能电网也得到了大力的推广，而智能电网是指以各种发电设备
、
输配电网络
、
用电设备和储能设备的物理电网为基础，将现代先进的传感测量技术
、
网络技术
、
通信技术
、
计算技术
、
自动化与智能控制技术等与物理电网高度集成的新型电网，可以实现信息的安全以及统一管理
。
而在发展智能电网的过程中，影响电网智能化的一个重要问题是信息安全问题，只有在电网智能化过程中做好信息安全的防范工作，才能够为电网智能化发展创建一个稳定的环境
。
[0004]渗透测试是指模拟恶意攻击的方法来评估网络系统安全的一种方法，目前对于智能电网的渗透测试大多都是直接进行整个系统的渗透测试，因此会获得非常多已知或者未知的漏洞
。
然而，现有技术中并没有针对当前电网系统的主要需求进行测试，无法获取电网系统中最薄弱的环节进行防护，导致智能电网在经过多次渗透测试后，仍然处于危险之中
。

技术实现思路

[0005]本专利技术提供了一种电网系统的漏洞测试方法
、
装置
、
设备以及存储介质，以解决智能电网的渗透测试中，不能根据电网系统类型以及渗透测试意图灵活选择渗透测试模型，从而造成的测试效率低以及不能准确定位系统薄弱环节的技术问题
。
[0006]根据本专利技术的一方面，提供了一种电网系统的漏洞测试方法，该方法包括：
[0007]响应于测试触发请求，获取目标测试意图，确定与目标测试意图对应的电网系统类型；
[0008]针对每种电网系统类型，获取与电网系统类型对应的渗透测试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径；
[0009]确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径
。
[0010]根据本专利技术的另一方面，提供了一种电网系统的漏洞测试装置，该装置包括：
[0011]测试触发模块，用于响应于测试触发请求，获取目标测试意图，确定与目标测试意图对应的电网系统类型；
[0012]渗透测试模块，用于针对每种电网系统类型，获取与电网系统类型对应的渗透测
试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径；
[0013]漏洞输出模块，用于确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径
。
[0014]根据本专利技术的另一方面，提供了一种电子设备，电子设备包括：
[0015]至少一个处理器；以及
[0016]与至少一个处理器通信连接的存储器；其中，
[0017]存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本专利技术任一实施例的电网系统的漏洞测试方法
。
[0018]根据本专利技术的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本专利技术任一实施例的电网系统的漏洞测试方法
。
[0019]本专利技术实施例的技术方案，首先通过响应于测试触发请求，获取目标测试意图，并确定与目标测试意图对应的电网系统类型，可以根据测试意图以及测试意图对应的电网系统类型合理选择对应的渗透测试模型
。
然后针对每种电网系统类型，获取与电网系统类型对应的渗透测试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径
。
最后确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径
。
解决了智能电网的渗透测试中，不能根据电网系统类型以及渗透测试意图灵活选择渗透测试模型，从而造成的测试效率低以及不能准确定位系统薄弱环节的技术问题，取得了根据不同测试意图有效获取系统薄弱环节并进行及时的修复防护的有益效果
。
[0020]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0021]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0022]图1是根据本专利技术实施例一提供的一种电网系统的漏洞测试方法的流程图；
[0023]图2是根据本专利技术实施例二提供的一种电网系统的漏洞测试方法的流程图；
[0024]图3是根据本专利技术实施例三提供的一种电网系统的漏洞测试装置的结构示意图；
[0025]图4是可以用来实施本专利技术的实施例的电子设备
10
的结构示意图
。
具体实施方式
[0026]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范
围
。
[0027]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”以及“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施
。
此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种电网系统的漏洞测试方法，其特征在于，包括：响应于测试触发请求，获取目标测试意图，确定与所述目标测试意图对应的电网系统类型；针对每种所述电网系统类型，获取与所述电网系统类型对应的渗透测试模型，基于所述目标测试意图和所述渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径；确定每条所述系统漏洞触发路径的触发时长，基于每条所述系统漏洞触发路径的触发时长确定与所述目标测试意图对应的目标漏洞触发路径
。2.
根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，在所述获取与所述电网系统类型对应的渗透测试模型之前，还包括：针对每种电网系统类型，获取与所述电网系统类型对应的目标电网系统的运行关联信息，基于所述运行关联信息构建渗透测试模型的初始模型框架；将漏洞关联工具嵌入到所述初始模型框架中，得到所述渗透测试模型，其中，所述漏洞关联工具包括漏洞扫描工具
、
漏洞探测工具
、
漏洞验证工具以及计时工具，其中，所述计时工具用于计算漏洞验证工具进行漏洞触发路径验证时的触发时长
。3.
根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，所述目标测试意图包括明显测试意图以及潜在测试意图；所述获取目标测试意图，包括：获取所述测试触发请求中携带的测试意图作为与所述测试触发请求对应的明显测试意图，并获取与目标电网系统对应的潜在测试意图
。4.
根据权利要求3所述的目标电网系统的漏洞测试方法，其特征在于，所述获取与目标电网系统对应的潜在测试意图，包括：基于目标电网系统的历史渗透测试结果确定所述引起的最多的电网系统后果，将所述电网系统后果作为与所述目标电网系统对应的潜在测试意图；和
/
或，基于与目标电网系统处于同一区域的关联电网系统的历史受攻击数据确定引起的最多的电网系统后果，将所述电网系统后果作为与所述测试触发请求对应的潜在测试意图
。5.
根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，所述确定与所述目标测试意图对应的电网系统类型，包括：基于预先训练的深度学习网络对所述目标测试意图进行识别，获得与所述目标测试意图对应的电网系统类型
。6.
根据权利要求3...

【专利技术属性】
技术研发人员：赵岭，郭志达，李晓莉，沈浩彬，萧名谦，蒋赟斯，胡冉，
申请(专利权)人：广东电网有限责任公司惠州供电局，
类型：发明
国别省市：