[发明专利]一种工控协议测试方法、系统及电子设备和存储介质

说明书

本申请公开了一种工控协议测试方法、系统及设备和介质，方法包括：利用文法描述模型和工控协议样本数据构建文法解析树；对文法解析树进行遍历，查找文法解析树中的未测试节点；基于预设变异策略和未测试节点文法元素对应的属性规则对未测试节点进行变异处理，生成测试用例；利用测试用例对待测工控协议进行测试，得到针对待测工控协议的测试结果。本申请结合工控协议样本数据和文法描述模型构建文法解析树，查找文法解析树中的未测试节点进行变异，得到对应的测试用例，利用测试用例对待测工控协议进行测试，进而可利用测试结果进行后续针对工控协议的脆弱性分析，以提升工控系统协议脆弱性分析能力以及电力工控系统协议层面安全威胁的应对能力。

技术领域

本申请涉及工控系统技术领域，更具体地说，涉及一种工控协议测试方法、系统及一种电子设备和一种计算机可读存储介质。

背景技术

工业控制系统(Industrial Control Systems，ICS)通常是由计算机设备和工业生产控制部件组成的系统，工业控制系统是电力、冶金、交通、能源等工业基础设施的核心组成部分，也是国民经济、社会运行和国家安全的重要基础。工业控制系统与互联网技术深度融合，工业控制系统中越来越多的通用协议取代私有协议，大量采用通用硬件和通用软件，使其不再是一个独立封闭的系统，开放性与日俱增，因此系统安全漏洞和缺陷容易被攻击者所利用，导致工控系统的安全问题更加突显。工业控制系统的脆弱性归根结底就是漏洞问题，安全漏洞是工控系统面临的首要安全问题，根据历年公开的ICS漏洞数量来看，工控安全漏洞逐年增加。

面向工控系统的网络与信息安全攻击呈高级定制化趋势，攻击机理复杂、隐蔽性高、专业性强，工控协议安全缺陷成为新的攻击目标。工控系统的安全策略配置不完善、安全更新不及时、安全防护不到位等问题，使得系统存在被入侵的风险，但由于面向工控系统的科学、系统化的攻击仿真验证技术缺失，一方面导致无法及时有效的识别工控系统的攻击入侵行为，另一方面也会制约工控安全防护措施的适用性与防御有效性。工控系统的入侵攻击与传统信息系统攻击相比存在较大差异，需要深入了解工控业务逻辑，进行深度定制，通过恶意控制指令的模拟实现对系统的破坏，而目前由于工控通信协议注重实时性，部分典型工控通信协议缺乏安全机制，使工控控制命令易被伪造，威胁工控设备安全稳定运行，为此，如何对工控协议进行安全性分析以提高电力工控系统协议层面安全威胁的应对能力是本领域技术人员需要解决的问题。

发明内容

本申请的目的在于提供一种工控协议测试方法、系统及一种电子设备和一种计算机可读存储介质，提升了工控系统协议脆弱性分析能力以及电力工控系统协议层面安全威胁的应对能力。

为实现上述目的，本申请提供了一种工控协议测试方法，包括：

获取文法描述模型和工控协议样本数据，并利用所述文法描述模型和所述工控协议样本数据构建文法解析树；

对所述文法解析树进行遍历，查找所述文法解析树中的未测试节点；

基于预设变异策略和所述未测试节点的文法元素对应的属性规则，对所述未测试节点进行变异处理，生成测试用例；

利用所述测试用例对待测工控协议进行测试，得到针对所述待测工控协议的测试结果。

可选的，所述获取文法描述模型和工控协议样本数据，并利用所述文法描述模型和所述工控协议样本数据构建文法解析树，包括：

获取文法描述模型和工控协议样本数据，并接收用户输入的起始字段；

判断所述起始字段是否为所述文法描述模型中的起始字段；

如果是，则将所述起始字段创建为所述文法解析树的根节点；

在所述文法描述模型的产生式集合中查找以所述起始字段作为起始字段的目标产生式集合；

依次对所有所述目标产生式集合进行处理，得到文法解析树中每层的各个节点；