System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种电力协议模糊测试方法和系统技术方案_技高网
当前位置: 首页 > 专利查询>广西电网有限责任公司专利>正文

一种电力协议模糊测试方法和系统技术方案

技术编号:41215108 阅读:5 留言:0更新日期:2024-05-09 23:37
本发明专利技术公开了一种电力协议模糊测试方法和系统,涉及工业控制系统技术领域,解决了现有技术中电力系统中常用协议存在着一些漏洞,从而导致电力系统存在安全风险的问题。本发明专利技术首先建立贝叶斯模型,定义先验概率分布;收集正常运行的电力协议数据;使用收集的正常数据训练贝叶斯模型;对协议进行模糊测试,生成包含模糊变异的测试用例,将这些测试用例发送到被测试的协议实现,并记录测试结果,用贝叶斯方法更新模型,考虑新的测试结果,观察到的异常行为将影响模型中相应特征的概率分布;基于更新后的贝叶斯模型,生成下一轮的模糊测试用例;不断迭代这个过程,通过模糊测试和贝叶斯方法相结合,逐步提高协议实现的安全性和鲁棒性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及工业控制系统,特别涉及一种电力协议模糊测试方法和系统


技术介绍

1、工业控制系统中的电力协议是指用于监控、管理和控制电力系统的通信协议。电力系统是一个庞大而复杂的系统,包括电力生产、传输和分配等多个环节。为了实现对电力系统各个组件的监测和控制,需要使用特定的通信协议来确保设备之间能够有效地交换信息。然而,随着网络技术的不断发展,电力系统也面临着新的安全挑战,例如网络攻击、恶意软件等。

2、目前,电力系统中常用的电力协议有iec61850、modbus、dnp3等等,这些协议或多或少存在着一些漏洞,例如缓冲区溢出、未经身份验证的访问、明文通信、协议解析问题等等。这些漏洞可能会被黑客或攻击者利用,从而导致电力系统的安全风险,现如今的协议并没有很高的安全性和鲁棒性。

3、因此,对电力协议进行安全评估和测试变得至关重要,以确保电力系统的稳健性,防范潜在的威胁。在这方面,安全专业人员必须采用一些手段,定期审查和更新协议,以适应不断演变的网络安全威胁。

4、鉴于此,需要一种电力协议模糊测试方法和系统。


技术实现思路

1、针对现有技术中电力系统中常用协议存在着一些漏洞,且这些漏洞可能会被黑客或攻击者利用,从而导致电力系统的安全风险的问题,本专利技术提供了一种电力协议模糊测试方法和系统,能够通过模糊测试和贝叶斯方法相结合,逐步提高协议实现的安全性和鲁棒性。具体技术方案如下:

2、一种电力协议模糊测试方法,包括以下步骤:

3、建立贝叶斯模型,其中节点表示协议中的字段,边表示字段特征之间的依赖关系,基于已知的协议规范、协议实现的先验知识或历史数据为模型的节点定义先验概率分布;

4、收集正常运行的电力协议数据,所述正常运行的电力协议数据包括正常的消息和状态以及相应的标签或结果;

5、使用收集的正常数据训练贝叶斯模型,调整模型参数以适应协议的正常行为,训练过程中,模型学习协议特征之间的概率关系;

6、对协议进行模糊测试,生成包含模糊变异的测试用例,将所述测试用例发送到被测试的协议实现,并记录测试结果,用贝叶斯方法更新模型,考虑新的测试结果,观察到的异常行为将影响模型中相应特征的概率分布,然后基于更新后的贝叶斯模型,生成下一轮的模糊测试用例,之后不断迭代这个过程。

7、优选的,所述协议包括mms协议和104协议;所述协议中的字段包括mms协议和104协议的功能码、pdu data、版本、长度,以及mss协议中的消息格式、字段值和协议状态;所述字段特征之间的依赖关系包括功能码与后续长度的关系、请求标志与后续长度的关系、功能码之间的关系;所述已知的协议规范为iec61850;所述协议实现的先验知识为固定值的设定,所述固定值包括类别、版本、标题长度;所述历史数据包括捕获到的mms协议报文、104协议报文。

8、优选的,所述正常运行的电力协议数据包括消息、字段值和协议状态,以及相应的标签或结果;

9、所述消息包括初始化消息、数据传输消息、确认消息、错误消息;所述字段值包括测量字段、控制字段、标识字段、时间戳字段;所述协议状态包括连接状态、设备状态、操作状态;所述相应的标签或结果包括协议状态标签、消息类型标签、结果标签。

10、优选的,所述调整模型参数的方法包括最大似然估计和贝叶斯估计,调整的所述参数包括消息格式参数、字段值参数、添加或删除节点,所述模型学习协议特征之间的概率关系中的所述协议特征包括消息格式、字段取值、消息顺序、协议状态以及消息交互关系。

11、优选的,所述消息的格式为:消息头、消息体、字段顺序,在所述模糊测试中随机生成或修改消息格式,或者改变消息的发送顺序,或者插入不符合流程的消息;所述字段值具体为根据规范文档确定每个字段的合法取值范围和格式,在模糊测试中生成超出合法范围的字段值,或者调整字段值的格式。

12、优选的,所述协议存在约束和逻辑关系,在所述模糊测试中,引入违反这些约束的情况以验证解析器是否能够正确处理异常情况;所述协议存在状态转换,在模糊测试中,测试解析器对于所述协议的状态转换的处理,包括不同状态下的消息格式和字段值的要求。

13、优选的,所述对协议进行模糊测试,生成包含模糊变异的测试用例的过程中,包括修改消息格式、字段值、引入噪音,所述引入噪音包括插入无关字符、修改编码格式、引入随机延迟来模拟网络卡顿;所述测试用例将发送至协议中实现,并记录测试结果,所述测试结果包括是否触发了异常行为、是否有错误响应。

14、一种电力协议模糊测试系统,应用于如上所述的方法,包括建立贝叶斯模型模块、收集正常数据模块、训练模型模块、模糊测试及更新模型模块、生成下一轮测试用例模块和迭代模块;所述建立贝叶斯模型模块、收集正常数据模块、训练模型模块、模糊测试及更新模型模块、生成下一轮测试用例模块和迭代模块依次连接;

15、所述建立贝叶斯模型模块用于选择模型结构和定义先验概率分布;所述收集正常数据模块用于进行数据收集和数据标注;所述训练模型模块用于进行参数估计和模型调整,并捕捉电力协议的特征和概率关系;所述模糊测试及更新模型模块用于生成模糊测试用例和测试执行,所述测试执行具体为将生成的测试用例发送到电力协议实现中,并记录测试结果;所述生成下一轮测试用例模块用于使用更新后的贝叶斯模型生成下一轮的模糊测试用例;所述迭代模块用于持续进行模糊测试,并在每一轮中收集新的测试数据,不断迭代训练和更新模型的过程。

16、一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行如上所述的电力协议模糊测试方法。

17、一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行如上所述的电力协议模糊测试方法。

18、与现有技术相比,本专利技术的有益效果为:

19、本专利技术首先建立贝叶斯模型,基于已知的协议规范、协议实现的先验知识或历史数据为模型的节点定义先验概率分布;第二,收集正常运行的电力协议数据,用于训练贝叶斯模型;第三,使用收集的正常数据训练贝叶斯模型,调整模型参数以适应协议的正常行为,训练过程中,模型会学习协议特征之间的概率关系;第四,对协议进行模糊测试,生成包含模糊变异的测试用例,将这些测试用例发送到被测试的协议实现,并记录测试结果,用贝叶斯方法更新模型,考虑新的测试结果,观察到的异常行为将影响模型中相应特征的概率分布;第五,基于更新后的贝叶斯模型,生成下一轮的模糊测试用例;最后,不断迭代这个过程,通过模糊测试和贝叶斯方法相结合,逐步提高协议实现的安全性和鲁棒性。

本文档来自技高网...

【技术保护点】

1.一种电力协议模糊测试方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种电力协议模糊测试方法,其特征在于,所述协议包括MMS协议和104协议;所述协议中的字段包括MMS协议和104协议的功能码、pdu data、版本、长度,以及MSS协议中的消息格式、字段值和协议状态;所述字段特征之间的依赖关系包括功能码与后续长度的关系、请求标志与后续长度的关系、功能码之间的关系;所述已知的协议规范为IEC61850;所述协议实现的先验知识为固定值的设定,所述固定值包括类别、版本、标题长度;所述历史数据包括捕获到的MMS协议报文、104协议报文。

3.根据权利要求1所述的一种电力协议模糊测试方法,其特征在于,所述正常运行的电力协议数据包括消息、字段值和协议状态,以及相应的标签或结果;

4.根据权利要求1所述的一种电力协议模糊测试方法,其特征在于,所述调整模型参数的方法包括最大似然估计和贝叶斯估计,调整的所述参数包括消息格式参数、字段值参数、添加或删除节点,所述模型学习协议特征之间的概率关系中的所述协议特征包括消息格式、字段取值、消息顺序、协议状态以及消息交互关系。

5.根据权利要求3所述的一种电力协议模糊测试方法,其特征在于,所述消息的格式为:消息头、消息体、字段顺序,在所述模糊测试中随机生成或修改消息格式,或者改变消息的发送顺序,或者插入不符合流程的消息;所述字段值具体为根据规范文档确定每个字段的合法取值范围和格式,在模糊测试中生成超出合法范围的字段值,或者调整字段值的格式。

6.根据权利要求5所述的一种电力协议模糊测试方法,其特征在于,所述协议存在约束和逻辑关系,在所述模糊测试中,引入违反这些约束的情况以验证解析器是否能够正确处理异常情况;所述协议存在状态转换,在模糊测试中,测试解析器对于所述协议的状态转换的处理,包括不同状态下的消息格式和字段值的要求。

7.根据权利要求5所述的一种电力协议模糊测试方法,其特征在于,所述对协议进行模糊测试,生成包含模糊变异的测试用例的过程中,包括修改消息格式、字段值、引入噪音,所述引入噪音包括插入无关字符、修改编码格式、引入随机延迟来模拟网络卡顿;所述测试用例将发送至协议中实现,并记录测试结果,所述测试结果包括是否触发了异常行为、是否有错误响应。

8.一种电力协议模糊测试系统,其特征在于,应用于权利要求1至7任一所述的方法,包括建立贝叶斯模型模块、收集正常数据模块、训练模型模块、模糊测试及更新模型模块、生成下一轮测试用例模块和迭代模块;所述建立贝叶斯模型模块、收集正常数据模块、训练模型模块、模糊测试及更新模型模块、生成下一轮测试用例模块和迭代模块依次连接;

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的电力协议模糊测试方法。

10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的电力协议模糊测试方法。

...

【技术特征摘要】

1.一种电力协议模糊测试方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种电力协议模糊测试方法,其特征在于,所述协议包括mms协议和104协议;所述协议中的字段包括mms协议和104协议的功能码、pdu data、版本、长度,以及mss协议中的消息格式、字段值和协议状态;所述字段特征之间的依赖关系包括功能码与后续长度的关系、请求标志与后续长度的关系、功能码之间的关系;所述已知的协议规范为iec61850;所述协议实现的先验知识为固定值的设定,所述固定值包括类别、版本、标题长度;所述历史数据包括捕获到的mms协议报文、104协议报文。

3.根据权利要求1所述的一种电力协议模糊测试方法,其特征在于,所述正常运行的电力协议数据包括消息、字段值和协议状态,以及相应的标签或结果;

4.根据权利要求1所述的一种电力协议模糊测试方法,其特征在于,所述调整模型参数的方法包括最大似然估计和贝叶斯估计,调整的所述参数包括消息格式参数、字段值参数、添加或删除节点,所述模型学习协议特征之间的概率关系中的所述协议特征包括消息格式、字段取值、消息顺序、协议状态以及消息交互关系。

5.根据权利要求3所述的一种电力协议模糊测试方法,其特征在于,所述消息的格式为:消息头、消息体、字段顺序,在所述模糊测试中随机生成或修改消息格式,或者改变消息的发送顺序,或者插入不符合流程的消息;所述字段值具体为根据规范文档确定每个字段的合法取值范围和格式,在模糊测试中生成超出合法范围的字段值,或者调整字...

【专利技术属性】
技术研发人员:陆力瑜洪超刘媛曹扬陈文迪梁志宏刘慕娴杨祎巍莫蓓蓓董智博吴繁宇张宇南李攀登
申请(专利权)人:广西电网有限责任公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有