[发明专利]一种计量设备软件可靠性评估与分析的方法

权利要求书

1.一种计量设备软件可靠性评估与分析的方法，其特征在于：步骤一：建立智能计量设备软件漏洞测试库，它的主要功能是存储已知针对智能计量设备软件收集和检测出来的具体漏洞信息，根据这些信息形成具体的软件设备故障模型，用于对该设备的后续漏洞分析以及故障行为分析；

步骤二：建立智能计量设备软件缺陷信息库，它的主要功能是存储针对智能计量设备软件漏洞攻击以及缺陷分析的返回结果，并与可视化模块相关联，将相关结果进行可视化的展示；

步骤三：对智能计量设备软件进行渗透攻击，具体体现为从攻击者的角度，根据步骤一所述的智能计量设备软件漏洞测试库，对计量设备软件中的弱点、缺陷或者漏洞进行主动分析，针对计量设备的欺骗、重放、篡改、拒绝服务等攻击模式，评估攻击对计量设备的影响，从而检测智能计量设备中存在的设计漏洞和软件缺陷，返回一个定性或定量的结果；

步骤四：将上述步骤三中对智能计量设备的攻击结果以及针对智能计量设备软件的设计漏洞和软件缺陷所返回的测试结果，重新存入到步骤二所述的智能计量设备软件缺陷信息库，用以可视化的展示以及后续进一步地分析；

步骤五：建立智能计量设备软件分析报告可视化生成模块，根据步骤二所述智能计量设备软件缺陷信息库中的系统漏洞攻击结果以及软件缺陷分析数据，将对智能计量设备的漏洞检测以及分析结果进行可视化展示。

2.根据权利要求1所述的一种计量设备软件可靠性评估与分析的方法，其特征在于：步骤一所述智能计量设备软件漏洞测试库，主要功能是存储已知针对智能电表收集和检测出来的具体漏洞信息，包括：漏洞编号、漏洞名称、漏洞描述、漏洞保密性指标、漏洞可靠性指标、漏洞可用性指标。漏洞信息获取分为两部分进行，第一：通过手机知名网站发布的已知漏洞信息建立漏洞库。第二：通过日常检测发现的漏洞建立自建漏洞信息库。为后续针对智能电表软件渗透测试做知识储备。

3.根据权利要求1所述的一种计量设备软件可靠性评估与分析的方法，其特征在于：步骤二所述智能计量设备软件缺陷信息库，用于存储全部的系统针对智能计量设备软件的分析信息，包含计量设备软件缺陷分析的定性或定量结果，软件存在风险的计量设备信息，计量设备软件的风险以及计量设备软件风险在整个网络中的传播性。

4.根据权利要求1所述的一种计量设备软件可靠性评估与分析的方法，其特征在于：步骤三所述智能计量设备渗透攻击模块，根据步骤1所述的智能计量设备软件漏洞测试库中的漏洞，采用现有的漏洞渗透手段对测试对象进行测试，测试报告导入该系统，然后实现漏洞与漏洞信息库的映射，利用漏洞信息的保密性、可靠性、可用性指标计算风险评估值，从而得出渗透测试安全风险等级。

5.根据权利要求1所述的一种计量设备软件可靠性评估与分析的方法，其特征在于：上述步骤五所述智能计量设备软件分析报告可视化生成模块，通过渗透测试从多维度对测试对象生成漏洞渗透测试可视化分析报告，报告中包括：测试对象、风险评估等级、保密性指标值、可靠性指标值、可用性指标值、安全性分析建议等内容。