[发明专利]一种针对智能变电站GOOSE协议的模糊测试方法

权利要求书

1.一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，该方法包括：

(1)通过线路保护装置所在的光口交换机抓取线路保护装置与母线保护装置发送给线路智能终端的心脏报文与校验码；

(2)发送变异报文的PC端与线路智能终端通过母线直跳/线路直跳专线光口连接；

(3)发送变异报文的PC端通过python socket机制绑定网口，并发送GOOSE变异报文给线路智能终端；所述GOOSE变异报文的设计具体为：根据GOOSE协议的格式，若更改GOOSE-TL部分的payload数据，则在协议开始的stNum字段加1，sqNum字段变为0，UTC时间字段写入变异时间段的UTC时间；若更改非GOOSE-TL部分的数据，则sqNum字段加1，stNum字段不变，若sqNum、stNum的内容字段长度改变，则GOOSE协议的对应长度字段作相应的改变；

(4)PC端向线路智能终端发送符合GOOSE协议心脏报文发送机制的三相电路跳闸指令，如果相应的刀闸状态发生变化，则判断GOOSE变异报文发送成功，开始模糊测试，否则说明发送GOOSE变异报文的拓扑连接或者GOOSE变异报文不符合线路保护装置的安全机制，需要更改拓扑连接或重新设计GOOSE变异报文。

2.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，所述GOOSE变异报文符合GOOSE协议的stNum字段、sqNum字段、UTC时间字段的安全机制。

3.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，步骤(4)中的三相电路跳闸指令发送方式在于，所述GOOSE协议心脏报文发送机制为发送5帧近似相同的事件报文，当事件发出第一帧GOOSE T-L数据改变的报文之后，以T1为时间间隔先后发出第2帧与第3帧，以T2为时间间隔发出第4帧，以T3为时间间隔发出第5帧，其中T1＜T2＜T3＜T，T为心跳时间；此后的时间间隔逐渐增加到与心跳时间相等后发送正常心脏报文。

4.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，步骤(3)中的变异报文符合模糊测试机制的变异方法，模糊测试变异方法包括基于生成的模糊测试和基于变异的模糊测试；

基于生成的模糊测试：根据GOOSE协议的格式，将待变异的数据包拆分为若干字段，分别定义每个字段的值，同时以字段为最小单元进行变异，分别针对每个字段的所有可取值范围进行取值，组合成数据包进行发送，其中单个变异报文只有一个字段发生变异，其他字段的值均不变；

基于变异的模糊测试：通过定义典型的异常字段形成变异字段库，在获取的正常报文中，在每个字节遍历插入变异字段库中的变异字段，形成变异数据包发送；每个数据包只有一个字段插入变异字段库中的变异字段。

5.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，步骤(3)中的变异报文符合模糊测试机制的变异方法，模糊测试变异方法以心脏报文为种子报文进行变异，包括以Sulley、SPIKE、Peach、AFL、GPF为框架设计相应模糊测试机制。

6.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，为发送GOOSE协议报文，在PC端设计发送只有数据链路层和应用层的二层报文机制，其机制为采取python socket的PF_PACKET机制，通过该机制绑定网口，PC端采用Linux操作系统。

7.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，在实施模糊测试的过程中，通过交换机给保护装置发送智能终端的正常心脏报文，告诉它们智能终端的各种信息状态正常，以欺骗线路保护装置和母线保护装置，防止保护装置给智能终端发送异常指令。

8.根据权利要求1所述的一种针对智能变电站GOOSE协议的模糊测试方法，其特征在于，通过智能变电站SCD配置文件中的智能终端GOOSE控制块地址与抓取数据包中的目的MAC地址的对应关系，筛选出线路保护装置与母线保护装置发送给线路智能终端的心脏报文与校验码；通过SCD配置文件中保护装置GOOSE数据集的具体信息获取三相电路跳闸指令与数据包中具体字节的对应关系。