[发明专利]一种用于376.1协议安全缺陷检测的测试用例生成方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种用于376.1协议安全缺陷检测的测试用例生成方法及系统。

背景技术

用电信息采集系统是对电力用户的用电信息进行采集、处理和实时监控的系统，实现用电信息的自动采集、计量异常和电能质量监测、用电分析和管理，具备相关信息发布、分布式能源监控、智能用电设备的信息交互等功能。用电信息采集系统信息集成度、融合度高，系统依赖性强，业务系统之间、业务系统与外界用户之间实时交互频繁，系统接入的终端数量庞大、类型多样，在完成自身业务的同时还承担着为其他系统提供数据的支撑作用，其作用越来越重要。

由于用电信息采集系统工作环境日趋复杂，接入方式和接入环境复杂、并发量大，来自内外网的信息安全威胁也比较多，黑客等违法人员可利用电信息采集系统及软件中的各类安全漏洞对用采系统进行渗透攻击，通过木马、病毒、恶意代码等控制系统主站。2015年末，乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故，黑客利用电力系统存在的安全漏洞植入恶意代码进行网络攻击并破坏部分变电站的控制系统，造成大面积停电，电力中断数小时，约140万人受到影响。随后2016年以色列电网也遭受到大规模网络攻击，频繁的电网安全事件表明针对工业控制系统漏洞的攻击呈现有组织、攻击手段多样的趋势。通过分析此类安全事件，黑客攻击手段多样、入侵手段隐蔽是一方面原因，但本质是电力系统存在安全漏洞，被攻击人员发现并加以利用。非法人员通过系统漏洞，控制系统主站后可进一步从事破坏工作，如删除重要信息、破坏主站服务器、下发非法指令等，可造成系统瘫痪、大范围停电等重大安全事件。同时，用电信息采集系统采集、传输、存储、处理和使用涉及的信息具有较高的保密性，信息非法使用和泄漏将可能给国家安全、社会经济和电网运行带来较大威胁。因此，在目前信息安全形式严峻，网络攻击手段复杂多样的情况下，如何对用电信息采集系统潜在的安全缺陷进行检测，从主站、终端、通信协议等环节进行漏洞挖掘，评价成为目前急需解决的问题。

因此，需要一种技术，以解决涉及一种用于376.1协议安全缺陷检测的测试用例生成的问题。

发明内容

本申请提供了一种用于376.1协议安全缺陷检测的测试用例生成方法及方法，以解决如果生成用于376.1协议安全缺陷检测的测试用例的问题。

为了解决上述问题，本发明提供了一种用于376.1协议安全缺陷检测的测试用例生成方法，所述方法包括：

根据所述376.1协议规范将所述376.1协议抽象成网络协议分类树，所述协议分类树包括五元组PT<测试的目标网络协议P,目标网络协议的协议域F,协议域互不相交的属性A，协议域的属性值V,协议分类树中父节点和子节点之间的关系R>；

对所述目标网络协议的协议域F进行分析，确定可变协议域，以及所述可变协议域的属性和与所述可变协议域的属性对应的属性值；

将所述可变协议域中各属性的属性值进行组合运算，获取所述可变协议中各属性的变异属性值，利用所述变异属性值生成所述可变协议域的测试数据集合；

利用所述变异属性值替换协议序组中所述测试数据集合对应的可变协议域，将对所述测试数据集合中的每个所述变异属性值进行替换，获取所述变异属性值替换后的所述可变协议域合法报文测试用例集合；

根据设定的畸形报文生成原则，对于所述376.1协议报文中存在限值限制的可变协议域，根据所述可变协议域的属性进行畸形数据填充，生成非法报文测试用例集合；

组合所述合法报文测试用例集合与所述非法报文测试用例集合，生成所述376.1协议规范的测试用例集合。

优选地，所述目标网络协议的协议域集合 F＝{filed₁,filed₂,filed₃…filed_n}，所述目标协议包括n元序组 <filed₁,filed₂,filed₃…filed_n>。

优选地，确定协议域field_i的属性集合其中每个属性 attribute_ij分别在离散的属性值集合V_ij中取值(1≤i≤n,1≤j≤m_i)。

优选地，对每个协议域field_i不同属性值进行相互组合，得到面向该协议域的测试数据集合