[发明专利]一种电力监控系统漏洞挖掘方法、装置、介质及电子设备

权利要求书

1.一种电力监控系统漏洞挖掘方法，其特征在于，包括以下步骤：

对测试用例进行编码，并消除测试用例中的异常样本；

确定测试用例的种群中是否存在有效用例，确定个体适用度函数；

根据适用度函数选择测试用例，对测试用例随机选择位置进行多点交叉变异，将多点交叉变异后的新用例作为测试输入进行模糊测试，标记有效用例；设定终止条件，当终止条件不满足时，重复本步骤前述动作，当终止条件满足后，确定系统漏洞。

2.根据权利要求1所述的电力监控系统漏洞挖掘方法，其特征在于，所述设定终止条件，当终止条件不满足时，重复本步骤前述动作的步骤，重复次数为400次-600次。

3.根据权利要求1所述的电力监控系统漏洞挖掘方法，其特征在于，所述对测试用例进行编码的步骤，包括：用一个向量表示测试用例，表示为：

G＝[g₁,g₂,...,g_m] (1)

其中，G表示测试用例，g_i表示测试用例的第i个属性值，i＝1,2,···,m，m表示测试用例属性的维度，种群是由一组m维向量的测试用例集合表示。

4.根据权利要求3所述的电力监控系统漏洞挖掘方法，其特征在于，所述消除测试用例种群中的异常样本的步骤，包括对测试用例进行零均值归一化处理，消除异常样本。

5.根据权利要求4所述的电力监控系统漏洞挖掘方法，其特征在于，所述对测试用例进行零均值归一化处理的步骤，处理的计算方式如下：

其中，g_i^*表示测试用例第i个属性归一化的值，表示种群中所有测试用例的第i个属性的平均值，g_n,i表示种群中第n个测试用例的第i个属性值，s表示种群中的测试用例数量，σ表示用例标准差。

6.根据权利要求5所述的电力监控系统漏洞挖掘方法，其特征在于，所述确定是否存在有效用例的步骤，包括：计算种群的中心个体以及测试用例之间的距离。

7.根据权利要求6所述的电力监控系统漏洞挖掘方法，其特征在于，所述计算种群的中心个体的步骤，计算方式如下：

测试用例之间的距离，计算方式如下：

其中，c表示种群的中心个体，d_a,b表示种群中测试用例a与测试用例b的距离，L_sum表示测试用例a与测试用例b的长度之和，N_step表示测试用例a与测试用例b中的其中一个测试用例转化为另一个测试用例所需的最少步数。

8.根据权利要求7所述的电力监控系统漏洞挖掘方法，其特征在于，所述确定测试用例种群中是否存在有效用例的步骤，包括：对于异常的测试用例报文，当出现服务器正常响应，或者后续的正常请求测试用例的报文服务器响应超时、不响应、服务器关闭和/或服务器拒绝服务中至少一状态时，标记该测试用例为有效用例。