电网系统的漏洞测试方法、装置、设备以及存储介质与流程

本发明涉及电力网络，尤其涉及一种电网系统的漏洞测试方法、装置、设备以及存储介质。

背景技术：

1、电网系统是用于对电能进行生产、输送以及分配的系统总称，主要包括发电系统、输电系统、配电系统以及用电系统，电网系统的稳定运行对于人们的日常生活以及工作的正常进行有着重要的意义，一旦发生地区性长时间停电时，会造成无法估量的损失。

2、电网系统在日常运行中，会产生大量的数据以及操作记录等，传统的电网管理模式已经无法对日益增长的数据进行高效以及安全的管理。随着网络信息技术的高速普及，智能电网也得到了大力的推广，而智能电网是指以各种发电设备、输配电网络、用电设备和储能设备的物理电网为基础，将现代先进的传感测量技术、网络技术、通信技术、计算技术、自动化与智能控制技术等与物理电网高度集成的新型电网，可以实现信息的安全以及统一管理。而在发展智能电网的过程中，影响电网智能化的一个重要问题是信息安全问题，只有在电网智能化过程中做好信息安全的防范工作，才能够为电网智能化发展创建一个稳定的环境。

3、渗透测试是指模拟恶意攻击的方法来评估网络系统安全的一种方法，目前对于智能电网的渗透测试大多都是直接进行整个系统的渗透测试，因此会获得非常多已知或者未知的漏洞。然而，现有技术中并没有针对当前电网系统的主要需求进行测试，无法获取电网系统中最薄弱的环节进行防护，导致智能电网在经过多次渗透测试后，仍然处于危险之中。

技术实现思路

1、本发明提供了一种电网系统的漏洞测试方法、装置、设备以及存储介质，以解决智能电网的渗透测试中，不能根据电网系统类型以及渗透测试意图灵活选择渗透测试模型，从而造成的测试效率低以及不能准确定位系统薄弱环节的技术问题。

2、根据本发明的一方面，提供了一种电网系统的漏洞测试方法，该方法包括：

3、响应于测试触发请求，获取目标测试意图，确定与目标测试意图对应的电网系统类型；

4、针对每种电网系统类型，获取与电网系统类型对应的渗透测试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径；

5、确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径。

6、根据本发明的另一方面，提供了一种电网系统的漏洞测试装置，该装置包括：

7、测试触发模块，用于响应于测试触发请求，获取目标测试意图，确定与目标测试意图对应的电网系统类型；

8、渗透测试模块，用于针对每种电网系统类型，获取与电网系统类型对应的渗透测试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径；

9、漏洞输出模块，用于确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径。

10、根据本发明的另一方面，提供了一种电子设备，电子设备包括：

11、至少一个处理器；以及

12、与至少一个处理器通信连接的存储器；其中，

13、存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本发明任一实施例的电网系统的漏洞测试方法。

14、根据本发明的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本发明任一实施例的电网系统的漏洞测试方法。

15、本发明实施例的技术方案，首先通过响应于测试触发请求，获取目标测试意图，并确定与目标测试意图对应的电网系统类型，可以根据测试意图以及测试意图对应的电网系统类型合理选择对应的渗透测试模型。然后针对每种电网系统类型，获取与电网系统类型对应的渗透测试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径。最后确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径。解决了智能电网的渗透测试中，不能根据电网系统类型以及渗透测试意图灵活选择渗透测试模型，从而造成的测试效率低以及不能准确定位系统薄弱环节的技术问题，取得了根据不同测试意图有效获取系统薄弱环节并进行及时的修复防护的有益效果。

16、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种电网系统的漏洞测试方法，其特征在于，包括：

2.根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，在所述获取与所述电网系统类型对应的渗透测试模型之前，还包括：

3.根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，所述目标测试意图包括明显测试意图以及潜在测试意图；

4.根据权利要求3所述的目标电网系统的漏洞测试方法，其特征在于，所述获取与目标电网系统对应的潜在测试意图，包括：

5.根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，所述确定与所述目标测试意图对应的电网系统类型，包括：

6.根据权利要求3所述的目标电网系统的漏洞测试方法，其特征在于，所述基于所述目标测试意图和所述渗透测试模型对目标电网系统进行渗透测试，包括：

7.根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，所述基于每条所述系统漏洞触发路径的触发时长确定与所述目标测试意图对应的目标漏洞触发路径，包括：

8.根据权利要求1所述的目标电网系统的漏洞测试方法，其特征在于，所述目标测试意图包括更改电表记录、截取能耗信息、篡改电表固件、更改电流检测工具、实施逆向工程、远程控制电表关闭、远程关闭变电站、远程断开配电设备以及控制传感器反馈错误数据中的至少一种。

9.一种电网系统的漏洞测试装置，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的风电储能调用方法。

技术总结
本发明公开了一种电网系统的漏洞测试方法、装置、设备以及存储介质。其中，该方法包括：响应于测试触发请求，获取目标测试意图，确定与目标测试意图对应的电网系统类型；针对每种电网系统类型，获取与电网系统类型对应的渗透测试模型，基于目标测试意图和渗透测试模型对目标电网系统进行渗透测试获得系统漏洞触发路径；确定每条系统漏洞触发路径的触发时长，基于每条系统漏洞触发路径的触发时长确定与目标测试意图对应的目标漏洞触发路径。解决了智能电网的渗透测试中，不能根据电网系统类型以及渗透测试意图灵活选择渗透测试模型，造成的测试效率低以及不能准确定位系统薄弱环节的技术问题。取得了根据测试意图有效获取系统薄弱环节的有益效果。

技术研发人员：赵岭,郭志达,李晓莉,沈浩彬,萧名谦,蒋赟斯,胡冉
受保护的技术使用者：广东电网有限责任公司
技术研发日：
技术公布日：2024/1/15