[发明专利]一种电力监控系统漏洞挖掘方法、装置、介质及电子设备

说明书

本公开涉及一种电力监控系统漏洞挖掘方法，包括以下步骤：对测试用例进行编码，并消除测试用例种群中的异常样本；确定测试用例种群中是否存在有效用例，确定个体适用度函数；根据适用度函数选择测试用例，对测试用例随机选择位置进行多点交叉变异，将多点交叉变异后的新用例作为测试输入进行模糊测试，标记有效用例；设定终止条件，当终止条件不满足时，重复本步骤前述动作，当终止条件满足后，确定系统漏洞。本公开能够减少电力监控系统漏洞挖掘过程中无效模糊测试用例数量，提高漏洞挖掘效率，提高漏洞挖掘代码覆盖率，使得电力监控系统漏洞挖掘更加高效。

技术领域

本发明涉及电力监控系统漏洞挖掘技术领域，特别涉及一种电力监控系统漏洞挖掘方法、装置、介质及电子设备。

背景技术

电力监控系统的智能化、网络化的发展在推进工业生产发展的同时，也带来了诸多的安全隐患。传统电力监控系统采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考虑的通信安全问题，企业管理网与工业控制网的防护功能都很弱甚至几乎没有隔离防护功能。因此系统面临着来自内外部多种安全威胁，对于系统中任何一点的攻击都有可能导致整个系统的瘫痪。通用通信协议、软硬件及大量的技术在工业控制系统中的应用，使得电力监控系统在与传统企业网络高度一体化的同时，也引入了传统领域的信息安全问题。

目前电力监控系统的防护研究已经有了一定的进展，而电力监控系统漏洞挖掘的相关技术则相对较缺乏，针对电力监控系统的各种漏洞攻击事件日益增多，暴露出电力监控系统在漏洞挖掘发现方面的严重不足，存在的主要问题有：

(1)现有电力监控系统漏洞挖掘模糊测试随机变异策略导致变异缺乏方向性，进而产生大量冗余的无效测试用例，消耗测试资源，导致漏洞挖掘效率低；

(2)现有电力监控系统漏洞挖掘模糊测试用例变异方式过于单一，很难通过变异持续产生高接受率的测试样本以探索到更多漏洞，导致漏洞挖掘代码覆盖率低。

因此，如何提供一种电力监控系统漏洞挖掘方法、装置、介质及电子设备。

发明内容

本发明实施例提供了一种电力监控系统漏洞挖掘方法，以解决现有技术中力监控系统在漏洞挖掘发现方面漏洞挖掘效率低、漏洞挖掘代码覆盖率低的问题。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本申请第一方面提供了一种电力监控系统漏洞挖掘方法，包括以下步骤：

对测试用例进行编码，并消除测试用例中的异常样本；

确定测试用例的种群中是否存在有效用例，确定个体适用度函数；

根据适用度函数选择测试用例，对测试用例随机选择位置进行多点交叉变异，将多点交叉变异后的新用例作为测试输入进行模糊测试，标记有效用例；设定终止条件，当终止条件不满足时，重复本步骤前述动作，当终止条件满足后，确定系统漏洞。

可选地，所述设定终止条件，当终止条件不满足时，重复本步骤前述动作的步骤，重复次数为400次-600次。

可选地，所述对测试用例进行编码的步骤，包括：用一个向量表示测试用例，表示为：

G＝[g₁,g₂,...,g_m] (1)

其中，G表示测试用例，g_i表示测试用例的第i个属性值，i＝1,2,···,m，m表示测试用例属性的维度，种群是由一组m维向量的测试用例集合表示。

可选地，所述消除测试用例种群中的异常样本的步骤，包括对测试用例进行零均值归一化处理，消除异常样本。