技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，更具體地，涉及一種適用于376.1 協(xié)議安全缺陷檢測的模糊測試方法及系統(tǒng)。

背景技術(shù)

用電信息采集系統(tǒng)是居民、企業(yè)用電基礎(chǔ)設(shè)施中的關(guān)鍵業(yè)務(wù)系統(tǒng)，是對電力用戶的用電信息進行采集、處理和實時監(jiān)控的系統(tǒng)，實現(xiàn)用電信息的自動采集、計量異常監(jiān)測、電能質(zhì)量監(jiān)測、用電分析和管理、相關(guān)信息發(fā)布、分布式能源監(jiān)控、智能用電設(shè)備的信息交互等功能。系統(tǒng)可通過主站對集中器參數(shù)設(shè)置和數(shù)據(jù)收集等操作，實現(xiàn)對配電變壓器和終端用戶的用電數(shù)據(jù)的采集和分析，實現(xiàn)用電監(jiān)控、推行階梯定價、負荷管理、線損分析，最終實現(xiàn)自動抄表、錯峰用電、用電檢查(防竊電)、負荷預(yù)測和節(jié)約用電成本等目的。

目前主站與終端之間采用Q/GDW 376—2012《電力用戶用電信息采集系統(tǒng)通信協(xié)議》進行通信，該協(xié)議規(guī)定了電力用戶用電信息采集系統(tǒng)主站和采集終端之間進行數(shù)據(jù)傳輸?shù)膸袷健?shù)據(jù)編碼及傳輸規(guī)則。標準旨在提升用電信息采集系統(tǒng)管理的規(guī)范化、標準化水平，實現(xiàn)系統(tǒng)和采集終端的互聯(lián)、互通，滿足電能信息采集需要，體現(xiàn)智能電網(wǎng)“信息化、自動化、互動化”的建設(shè)要求，提高采集終端的可靠性和使用壽命，促進采集終端質(zhì)量提升，保障用電信息采集系統(tǒng)的可靠運行，進一步完善計量技術(shù)管理體系，推動用電信息采集工作健康有序發(fā)展。對用電信息采集系統(tǒng)而言，信息安全事件一旦發(fā)生，將嚴重影響居民、企業(yè)的正常用電。盡管針對用電信息采集系統(tǒng)已經(jīng)制定了較為全面的系統(tǒng)安全防護方案，但并未對通信協(xié)議中潛在的安全缺陷進行檢查，存在一定信息安全隱患，需引起重視。

協(xié)議模糊測試技術(shù)是安全測試技術(shù)的一種，通過構(gòu)造畸形數(shù)據(jù)包輸入數(shù)據(jù)使得終端發(fā)生異常等情況，從而發(fā)現(xiàn)通信協(xié)議存在的安全問題。Peach 是一款開源的模糊測試框架，通過分離數(shù)據(jù)模型和被Fuzzing的狀態(tài)系統(tǒng)以及Fuzzing引擎來實現(xiàn)相關(guān)功能。其平臺的適用性廣泛，在常見的主流平臺上都有自己的對應(yīng)版本，Peach組件可擴展和拔插，允許用戶自定義模塊，支持基于塊的協(xié)議描述語言，用戶只需要定義配置文件，Peach便可以按照配置文件自動的進行模糊測試，大大的簡化了用戶的工作。同時， Peach提供端到端的測試功能，可以使用現(xiàn)有的測試定義或開發(fā)自己的測試定義來進行模糊測試。

發(fā)明內(nèi)容

為了解決背景技術(shù)存在的通信信息安全因并未對通信協(xié)議中潛在的安全缺陷進行檢查，存在一定信息安全隱患問題，本發(fā)明提供了一種適用于 376.1協(xié)議安全缺陷檢測的模糊測試方法及系統(tǒng)，所述方法及系統(tǒng)基于Peach智能模糊測試器的協(xié)議測試方法，對用電信息采集系統(tǒng)的376.1協(xié)議進行安全檢測，發(fā)現(xiàn)安全問題，以降低通信數(shù)據(jù)被篡改、被泄漏的風險，提升用電信息采集系統(tǒng)的可靠性。

所述一種適用于376.1協(xié)議安全缺陷檢測的模糊測試方法包括：

步驟1，在用電信息采集終端與Peach服務(wù)器間設(shè)置雙向代理；

步驟2，根據(jù)376.1通信協(xié)議以及協(xié)議幀格式，劃分376.1協(xié)議域的可變協(xié)議域及不可變協(xié)議域；

步驟3，Peach服務(wù)器生成多個測試數(shù)據(jù)包，將所述測試數(shù)據(jù)包通過雙向代理發(fā)送至用電信息采集終端；

步驟4，對用電信息采集終端運行進行異常監(jiān)測，當監(jiān)測出異常情況時通過日志確定導致異常的畸形數(shù)據(jù)包；

步驟5，將畸形數(shù)據(jù)包通過雙向代理發(fā)送至用電信息采集終端運行，確認異常是否可再現(xiàn)；

步驟6，將可再現(xiàn)的異常測試數(shù)據(jù)包進行匯總記錄；

進一步的，所述設(shè)置在用電信息采集終端與Peach服務(wù)器間的雙向代理利用Python腳本實現(xiàn)，所述雙向代理將從Peach服務(wù)器接收到的數(shù)據(jù)包從一個固定的端口發(fā)送給用電信息采集終端；

進一步的，所述不可變協(xié)議域通過對應(yīng)的協(xié)議域類型的模板庫生成固定的測試數(shù)據(jù)；所述可變協(xié)議域通過Peach服務(wù)器的變異器自動填充可變協(xié)議域的內(nèi)容；

進一步的，所述Peach服務(wù)器通過TCP協(xié)議與用電信息采集終端進行連接并傳輸數(shù)據(jù)；

進一步的，所述異常監(jiān)測指在數(shù)據(jù)迭代中捕獲網(wǎng)絡(luò)流量，并將調(diào)試器掛載到一個進程上來探測軟件是否存在異常情況，所述異常情況包括性能下降、網(wǎng)絡(luò)服務(wù)崩潰、停止時重新啟動以及返回異常數(shù)據(jù)；

進一步的，通過人工搜索內(nèi)存占用率異常情況以及CPU利用率異常情況來確定異常的畸形數(shù)據(jù)包。

所述一種適用于376.1協(xié)議安全缺陷檢測的模糊測試系統(tǒng)包括：

Peach服務(wù)器以及雙向代理模塊；