本發(fā)明提供了一種設(shè)備協(xié)議漏洞檢測方法及裝置，其中，該方法包括：確定待檢測設(shè)備的待檢測協(xié)議類型，獲取待檢測設(shè)備所在系統(tǒng)中的與待檢測協(xié)議類型相對應(yīng)的協(xié)議報文；獲取協(xié)議報文中各字段之間的關(guān)系；根據(jù)協(xié)議報文對待檢測設(shè)備所在系統(tǒng)進(jìn)行協(xié)議狀態(tài)機(jī)學(xué)習(xí)，獲取待檢測設(shè)備所在系統(tǒng)的狀態(tài)機(jī)路徑；根據(jù)狀態(tài)路徑確定測試用例生成方法，按照測試用例生成方法，結(jié)合各字段之間的關(guān)系生成與各狀態(tài)路徑對應(yīng)的測試用例；將測試用例輸入待檢測設(shè)備，根據(jù)待檢測設(shè)備的工作狀態(tài)得到待檢測設(shè)備的協(xié)議漏洞檢測結(jié)果。本發(fā)明結(jié)合協(xié)議報文中各字段之間的關(guān)系以及狀態(tài)路徑生成測試用例，避免產(chǎn)生大量冗余的測試用例，提高了代碼覆蓋率，從而提高了漏洞檢測效率。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種設(shè)備協(xié)議漏洞檢測方法及裝置。

背景技術(shù)

電力系統(tǒng)在應(yīng)用工業(yè)自動化控制技術(shù)與物聯(lián)網(wǎng)技術(shù)后，獲得了效率與利益的同時，也面臨著嚴(yán)重的安全威脅。電力設(shè)備協(xié)議可能存在漏洞，利用此類漏洞針對電力系統(tǒng)諸如智能電表等下游設(shè)備的攻擊有可能突破電力系統(tǒng)防護(hù)措施，對電力系統(tǒng)主干網(wǎng)絡(luò)造成影響，引起更大范圍的故障。因此，發(fā)掘當(dāng)前電力系統(tǒng)下游設(shè)備協(xié)議及系統(tǒng)漏洞，對于電力系統(tǒng)安全防護(hù)是極為必要的。

應(yīng)用傳統(tǒng)的模糊測試技術(shù)能夠檢測出待檢測設(shè)備中的程序漏洞，但是目前能夠應(yīng)用于電力物聯(lián)網(wǎng)的基于模糊測試的漏洞挖掘技術(shù)，均屬于黑箱測試，即在不清楚待檢測設(shè)備所采用的協(xié)議的情況下進(jìn)行測試。這樣的方法雖然能夠極大地提升測試方法的普適性，但是同樣也會造成代碼覆蓋率低和產(chǎn)生大量無效樣本的情況。大量的無效樣本和較低的代碼覆蓋率導(dǎo)致測試效率的低下。

發(fā)明內(nèi)容

因此，本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中的大量的無效樣本和較低的代碼覆蓋率導(dǎo)致測試效率低下的缺陷，從而提供一種設(shè)備協(xié)議漏洞檢測方法及裝置。

本發(fā)明第一方面提供了一種設(shè)備協(xié)議漏洞檢測方法，包括：確定待檢測設(shè)備的待檢測協(xié)議類型，獲取待檢測設(shè)備所在系統(tǒng)中的與待檢測協(xié)議類型相對應(yīng)的協(xié)議報文；獲取協(xié)議報文中各字段之間的關(guān)系；根據(jù)協(xié)議報文對待檢測設(shè)備所在系統(tǒng)進(jìn)行協(xié)議狀態(tài)機(jī)學(xué)習(xí)，獲取待檢測設(shè)備所在系統(tǒng)的狀態(tài)機(jī)路徑，狀態(tài)機(jī)路徑包括多種不同的狀態(tài)路徑；根據(jù)狀態(tài)路徑確定測試用例生成方法，按照測試用例生成方法，結(jié)合各字段之間的關(guān)系，生成與各狀態(tài)路徑對應(yīng)的測試用例；將測試用例輸入待檢測設(shè)備，根據(jù)待檢測設(shè)備的工作狀態(tài)得到待檢測設(shè)備的協(xié)議漏洞檢測結(jié)果。

可選地，在本發(fā)明提供的設(shè)備協(xié)議漏洞檢測方法中，根據(jù)狀態(tài)路徑確定測試用例生成方法，按照測試用例生成方法，結(jié)合各字段之間的關(guān)系，生成與各狀態(tài)路徑對應(yīng)的測試用例，包括：若狀態(tài)路徑為常用路徑，將測試用例生成方法確定為生成方式，按照生成方式，結(jié)合各字段之間的關(guān)系生成與狀態(tài)路徑對應(yīng)的測試用例。

可選地，在本發(fā)明提供的設(shè)備協(xié)議漏洞檢測方法中，若狀態(tài)路徑為非常用路徑，將測試用例生成方法確定為生成方式和變異方式，分別按照生成方式和變異方式，結(jié)合各字段之間的關(guān)系生成與狀態(tài)路徑對應(yīng)的測試用例。

可選地，在本發(fā)明提供的設(shè)備協(xié)議漏洞檢測方法中，按照生成方式，結(jié)合各字段之間的關(guān)系生成與狀態(tài)路徑對應(yīng)的測試用例，包括：根據(jù)與待檢測協(xié)議類型相對應(yīng)的協(xié)議知識和各字段之間的關(guān)系生成測試用例模板；根據(jù)與待檢測協(xié)議類型相對應(yīng)的畸變知識形成畸形報文生成規(guī)則；根據(jù)測試用例模板和畸形報文生成規(guī)則生成測試用例。

可選地，在本發(fā)明提供的設(shè)備協(xié)議漏洞檢測方法中，按照變異方式，結(jié)合各字段之間的關(guān)系生成與狀態(tài)路徑對應(yīng)的測試用例，包括：根據(jù)與待檢測協(xié)議類型相對應(yīng)的協(xié)議知識和各字段之間的關(guān)系生成測試用例模板；根據(jù)各字段之間的關(guān)系和狀態(tài)機(jī)路徑，結(jié)合與待檢測類型對應(yīng)的變異知識，對測試用例模板進(jìn)行報文變異，形成測試用例。

可選地，在本發(fā)明提供的設(shè)備協(xié)議漏洞檢測方法中，根據(jù)待檢測設(shè)備的工作狀態(tài)得到待檢測設(shè)備的協(xié)議漏洞檢測結(jié)果，包括：獲取待檢測設(shè)備處理測試用例時存儲的數(shù)據(jù)量；若待檢測設(shè)備處理測試用例時存儲的數(shù)據(jù)量大于目標(biāo)區(qū)域存儲量，則判定待檢測設(shè)備存在協(xié)議漏洞。