技術領域

本發明屬于配電網自動化系統通信安全領域，具體涉及一種針對IEC60870-5-101/104通信規約實現缺陷的檢測系統及方法。

背景技術

配電網自動化系統及終端的智能化和互聯化，增加了配電網自動化系統通信的安全風險。傳統的通信安全防護只能從防御的角度減輕電力工控系統及終端的安全風險，并未從根本上解決配電網自動化統數據通信過程中遭受互聯網惡意攻擊的安全隱患。開展面向配電網自動化系統通信安全的101/104規約實現缺陷檢測，成為主動排除安全隱患的迫切需要。

目前用于通信設備的網絡協議實現的缺陷檢測和漏洞挖掘的主要測試方法是基于模糊測試原理的協議健壯性測試，并已經有成熟的協議健壯性測試工具。模糊測試的工作原理如圖1所示，模糊器以一定的方法來誘導被測對象進入目標狀態，通過向目標對象發送預先精心設計的帶有攻擊性的輸入，再監視返回的結果是否異常來發現被測對象的安全漏洞。

基于協議狀態機的模糊器通常由被測對象協議模板、異常用例生成、狀態機協商、異常用例發送以及被測對象監控幾部分組成。其中，被測對象協議模板采用參數腳本的方式實現，用來描述被測對象協議報文的基本層次結構及各字段，是其他各個部分的基礎；異常用例生成采用多種算法來生成最終的攻擊用例，是模糊測試的核心部分；狀態機協商與被測對象進行正常的報文交互，誘導被測對象進入目標狀態，以達到異常用例發送的條件；異常用例發送根據被測對象協議在協議棧中的位置來正確封裝并發送異常用例；模糊器中的監控模塊用來對被測對象的異常狀態進行收集、分析，最終定位漏洞所在；通過此方法可發現被測對象在網絡協議處理過程中的安全漏洞。

目前沒有針對IEC60870-5-101/104規約實現的缺陷檢測方法，通用的協議健壯性測試方法，采用基于捕獲報文的協議狀態機分析，使測試范圍依賴于測試人員捕獲報文的質量，難以做到對101/104規約實現缺陷的深度挖掘；而且現有的協議健壯性測試方法在異常測試用例生成環節，主要依靠通用協議分析軟件對報文的解析結果(報文格式、字段類型等)，由于通用協議分析軟件無法深度解析IEC60870-5-101/104規約報文，生成的異常測試用例適用性差，較難保證協議健壯性測試的深度和效率；再者，現有的協議健壯性測試工具，無法正確處理104規約收、發序列號變更等情況，導致測試進程的中斷或測試問題的漏報和誤判。

發明內容

為克服上述缺陷，本發明提供了一種針對IEC60870-5-101/104通信規約實現缺陷的檢測系統及方法，實現對被測配電網自動化系統及終端的攻擊的自動檢測，從而發現被測設備的規約實現缺陷，且可減少測試問題漏報、誤判的情況，并有效解決測試進程中斷的問題。

為實現上述目的，本發明提供一種針對IEC60870-5-101/104通信規約實現缺陷的檢測系統，其包括：測試儀和與其連接的被測設備；其改進之處在于，所述測試儀包括功能點遍歷單元和接收其遍歷結果的規約報文變異測試單元。

本發明提供的優選技術方案中，所述功能點遍歷單元設置有功能點遍歷測試序列模塊；所述功能點遍歷單元對被測設備的通信功能點進行遍歷，并記錄相互對應的交互報文，生成存儲在所述功能點遍歷測試序列模塊中的功能點遍歷測試序列。

本發明提供的第二優選技術方案中，所述功能點遍歷單元順次向所述被測設備發送接收到的被測報文Qj，所述被測設備在接收到被測報文Qj后，向所述測試儀發出應答報文An，所述功能點遍歷單元將得到應答報文的所述通信功能點記錄入所述功能點遍歷測試序列。

本發明提供的第三優選技術方案中，所述規約報文變異測試單元包括：依次連接的測試用例設計模塊、變異測試樣本生成及分組模塊和變異樣本組測試模塊，以及分別與所述測試用例設計模塊連接的變異算法模塊和手工編輯報文測試模塊。

本發明提供的第四優選技術方案中，所述測試用例設計模塊選擇被測報文中的字段，選取被測字段試用的測試類型。

本發明提供的第五優選技術方案中，所述變異算法模塊包括：依次設置的基本變異組件、緩沖區溢出組件、域缺失組件和組合變異組件。