[发明专利]一种电力监控系统网络漏洞热复现及修补方法

说明书

本发明公开了一种电力监控系统网络漏洞热复现及修补方法，该方法包括自动配置漏洞热复现环境、漏洞利用方式分析、漏洞热补丁查找及修补等步骤，能够自动化实现漏洞热复现，并且分析漏洞利用方式，最终达到漏洞修补目的。本发明所提出的方法与传统的方法相比的优点体现在，通过自动化复现的方式减少了人为复现漏洞时配置环境的繁杂过程，减少了人为分析漏洞利用方式的工作量，实现了基于分析漏洞利用方式的自主热补丁查找及修补，具有方法科学合理，适用性强，效果佳等优点。

技术领域

本发明涉及电力监控技术，具体涉及一种电力监控系统网络漏洞热复现及修补方法。

背景技术

电力监控系统网络漏洞热复现及修补主要由漏洞热复现、漏洞利用分析、漏洞热补丁修补三部分组成。漏洞热复现是指针对系统中存在的某一漏洞，结合获取到的漏洞信息，自行配置复现环境，在不影响系统正常业务的情况下复现该漏洞的利用过程；漏洞利用分析是指对基于漏洞信息，结合系统缺陷，通过人工分析、模糊分析等技术，判明漏洞类型、确定漏洞生成原因等关键信息；漏洞热补丁修补是指针对系统缺陷，结合漏洞生成原因寻找对应漏洞补丁，配置补丁运行环境进而安装补丁以达到修复漏洞的目的。综上，在获得漏洞信息后，在不影响电力监控系统网络正常业务运行的情况下，可以通过漏洞热复现的方式模拟漏洞利用过程，并对漏洞利用方式进行分析以提取复现过程的关键现场信息，即执行的函数、内存上下文信息、寄存器等数据，然后在得出漏洞生成原因后寻找相关补丁，实现漏洞修补。目前漏洞修补技术仍存在以下问题：

（1）现有的漏洞修补技术无法自动搭建漏洞复现环境、寻找及构造漏洞利用方式；

（2）现有的漏洞修补技术无法根据漏洞复现信息自主分析漏洞利用方式；

（3）现有的漏洞修补技术无法基于漏洞产生原因自主寻找热补丁信息，在不中断设备当前业务的情况下实现漏洞热补丁修复。

发明内容

本发明的主要目的在于在现有网络漏洞修补的技术上，对漏洞修补技术进行改进和创新，提出一种科学合理、适用性强、效果佳的漏洞热复现及修补方法。该方法在现有漏洞修补方法的基础上，基于漏洞信息，自动搭建漏洞环境，查找或构造漏洞利用方式，在不中断电力监控系统网络当前业务的条件下完成漏洞复现，并通过语义分析技术对利用方式进行分析处理，寻找热补丁等修补方式完成漏洞修复。

本发明采用的技术方案是：一种电力监控系统网络漏洞热复现及修补方法，包括：自动配置漏洞热复现环境方法；漏洞利用方式分析方法；漏洞热补丁查找及修补方法。

进一步地，所述自动配置漏洞热复现环境方法包括：在进行漏洞热复现时，利用快速仿真内核虚拟机技术实现虚拟化配置漏洞复现环境向量，在维持电力监控系统网络正常状态的同时，实现内核虚拟机KVM为快速仿真器QEMU进行硬件加速；在配置时，首先读取已知漏洞信息，获取漏洞复现环境数据，即漏洞运行时的系统内核文件kernel、系统内存memory、运行时的bios、硬盘had、网卡文件net、镜像硬盘drive等变量，建立对应漏洞的复现环境向量TargetVuln_mag[kernel, memory, bios, had, net, drive]，其次，将TargetVuln_mag提交到QEMU进程中，读取并分配kernel、bios等资源，采用动态翻译代码的方式进行漏洞复现，完整还原各漏洞的实际触发场景。

更进一步地，所述漏洞利用方式分析方法包括：建立三维坐标系，以漏洞复现现场的相关应用状态、中间组件状态、底层寄存器状态为三维坐标点标记漏洞发生NewV，自主爬取公用网络中通用漏洞披露、国家信息安全漏洞共享平台、中国国家信息安全漏洞库中相关漏洞信息，筛选多个相同类型的漏洞，并依据各漏洞发生坐标点，计算漏洞之间的相关系数，寻找与新发漏洞相似的漏洞信息，相似度计算公式定义为：

   （1）