[发明专利]一种针对智能变电站GOOSE协议的模糊测试方法

说明书

本发明公开一种针对智能变电站GOOSE协议的模糊测试方法，该方法可以绕过智能变电站保护设备的GOOSE的安全机制，提高了测试用例的生成效率。并针对GOOSE二层发包给出了自己的实现机制。本发明通过线路保护装置所在的光口交换机抓取线路保护装置与母线保护装置发送给线路智能终端的心脏报文与校验码，通过python socket机制绑定网口发送GOOSE变异报文，GOOSE变异报文符合GOOSE协议的stNum字段、sqNum字段、UTC时间字段的安全机制，同时在母线保护装置交换机上发送正常三相信息的心脏报文对保护设备进行欺骗；模糊测试方法以心脏报文为种子报文进行变异、探索各种变异方式。

技术领域

本发明涉及工业控制系统、智能电网信息安全领域，重点是智能变电站、智能终端、模糊测试、渗透测试。

背景技术

近年来，智能电网领域安全事件频发，2015年12月，乌克兰大规模断电事件、2016年出现再次停电事件、2019年3月7日，委内瑞拉全国发生大规模停电事件。这些事件造成了广泛的影响与巨大的损失。智能电网的信息安全越来越重要。

变电站是指电力系统中对电压和电流进行变换，接受电能及分配电能的场所。在发电厂内的变电站是升压变电站，其作用是将发电机发出的电能升压后馈送到高压电网中。在智能电网中，变电站输配电环节的核心部分。相比于传统变电站，智能变电站将一次设备的模拟信号均转换为数字信号，并对不同层级进行数值化、模块化传输。

保护设备是智能变电站中的重要设备，控制着变压器部分的线路开合，是智能变电站信息传输的核心。

随着变电站逐渐向数字化智能化的方向转变，越来越多的变电站采用智能设备。这也增加了变电站遭受网络攻击的的风险。

智能终端是一种智能组件，与一次设备采用电连接，与保护、测控等二次设备采用光纤连接实现对一次设备(主要有断路器、刀闸、主变压器等)一次设备的测量、控制等功能，它由若干智能电子装置集合组成，承担宿主设备(高压一次设备)的测量、控制和监测等基本功能，在满足相关标准要求时，智能组件还可承担相关计量、保护等功能。可包括测量、控制、状态监测、计量、保护等全部或部分装置。由于保护设备、智能终端的数字化改造，网络攻击可以深入智能终端。而智能终端作为控制变压器的智能设备，很容易在遭受攻击之后产生巨大影响，因此智能终端的安全十分重要。

模糊测试是指通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞。它的核心的过程主要包括：解析输入规则、构造测试用例、确定对象发生异常。模糊测试的核心指标包括测试用例的有效率。

模糊测试分类包括面向生成的模糊测试与面向变异的模糊测试。面向生成的模糊测试方式是指针对测试用例基于一定规则的数据自动生成，面向变异的模糊测试是指利用样本数据或文件插入畸形字节或者强制突变部分字段来获得半有效数据。现有的主流模糊测试框架包括主流模糊测试框架包括Sulley、SPIKE、Peach、AFL、GPF等等。

发明内容

本发明的目的在于设计一种针对智能变电站GOOSE协议的模糊测试方法，该方式弥补了现有的模糊测试机制没有匹配智能终端GOOSE协议特有安全机制的弊端，有效提高了针对GOOSE协议模糊测试的测试用例的有效性；并针对GOOSE二层发包给出了自己的实现机制。

本发明的目的是通过以下技术方案来实现的：一种针对智能变电站GOOSE协议的模糊测试方法，该方法包括：

(1)通过线路保护装置所在的光口交换机抓取线路保护装置与母线保护装置发送给线路智能终端的心脏报文与校验码；

(2)发送变异报文的PC端与线路智能终端通过母线直跳/线路直跳专线光口连接；

(3)发送变异报文的PC端通过python socket机制绑定网口，并发送GOOSE变异报文给线路智能终端；