一种电力系统软件供应链安全的分析方法及装置制造方法及图纸

本发明专利技术属于软件安全领域，尤其涉及一种电力系统软件供应链安全的分析方法及系统。所述方法包括：构建电力系统软件供应链组件依赖关系图；构建电力系统漏洞组件库；根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库识别出电力系统软件供应链中不安全的软件。本发明专利技术提供的电力系统软件供应链安全的分析方法，通过提取程序有用信息、构建出电力系统软件供应链组件依赖关系图，建立并依托电力系统已知漏洞组件库，从而判断哪些软件与该组件存在使用依赖关系，进而可以确定存在安全问题的软件，从而实现了电力系统软件供应链安全的快速分析，解决正向处理分析方法效率低下问题，实现对电力系统软件供应链进行高效、全面的安全分析。全面的安全分析。全面的安全分析。

【技术实现步骤摘要】
一种电力系统软件供应链安全的分析方法及装置


[0001]本专利技术属于软件安全领域，尤其涉及一种电力系统软件供应链安全的分析方法及装置。

技术介绍

[0002]随着技术的逐渐发展，目前的新型电力系统已经发展成一个具有海量数据的智能化复杂系统。电力系统软件往往通过自主研发、外包开发、开源项目、商业购买等整合而成，但是开源、外包、商业等给电力系统软件供应链带来诸多不可控因素，增大了软件供应链被攻击的风险，另外，开源代码、各种库文件等提高了代码复用性的同时，也带来了缺陷、漏洞等风险的复制，极大增加了电力系统供应链的攻击面。软件供应链的安全状态直接影响电力系统的安全，目前在对电力监控系统软件供应链进行安全性分析时，一般采用正向处理技术，即对某个软件进行分析，发现其中是否存在漏洞。
[0003]但是新型电力系统涉及了大量业务耦合和异构子系统的互联，同时电力系统中不同软件也可能引入很多相同的组件，因此针对一个电力系统漏洞的攻击可能导致整个电力系统大量软件产生安全问题，而现有正向处理分析方法仅能判断电力系统软件供应链中某个软件是否存在漏洞，无法获得其他软件的安全情况，难以实现全面、高效地漏洞预警与防御。

技术实现思路

[0004]为了解决或者改善上述问题，本专利技术提供了一种电力系统软件供应链安全的分析方法及装置，具体技术方案如下：本专利技术提供一种电力系统软件供应链安全的分析方法，其特征在于，包括：构建电力系统软件供应链组件依赖关系图；构建电力系统漏洞组件库；根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库识别出电力系统软件供应链中不安全的软件。
[0005]优选的，所述构建电力系统软件供应链组件依赖关系图，包括：利用提取电力系统软件源程序信息，通过控制依赖子图构建算法以及通过数据依赖子图构建算法构建电力系统软件组件成员依赖关系图；基于电力系统软件组件成员依赖关系图构建电力系统软件供应链组件依赖关系图。
[0006]优选的，所述利用提取电力系统软件源程序信息，通过控制依赖子图构建算法以及通过数据依赖子图构建算法构建电力系统软件组件成员依赖关系图，包括：提取电力系统软件源程序信息，根据所述源程序信息创建源程序数据信息，所述源程序数据信息包括：token串、符号表和函数列表；基于所述源程序数据信息，通过控制依赖子图构建算法构建出控制依赖子图，包括：所述控制依赖子图构建算法利用所述token串、符号表和函数列表构建出所述控制依赖子图；基于所述控制依赖子图，通过数据依赖子图构建算法构建出数据依赖子图，包括：所述数据依赖子图构建算法求解所述控制依赖子
图中每个节点的到达一定值信息、分析所述控制依赖子图的执行数据流数据，根据所述节点的到达一定信息和执行数据流数据构建出所述数据依赖子图；基于所述数据依赖子图，通过电力系统软件组件成员依赖构建算法构建电力系统软件组件成员依赖关系图，包括：所述电力系统软件组件成员依赖构建算法利用所述数据依赖子图构建出所述电力系统软件组件成员依赖关系图。
[0007]优选的，所述基于电力系统软件组件成员依赖关系图构建电力系统软件供应链组件依赖关系图，包括：将电力系统软件组件成员依赖关系图当中同一组件的全部节点合并为一个节点；将不同组件之间有着相同起点和终点的实边合并为一条实边；将不同组件之间有着相同起点和终点的虚边合并为一条虚边；将节点、实边以及虚边完成合并后，构建出所述电力系统软件供应链组件依赖关系图。
[0008]优选的，所述构建电力系统漏洞组件库，包括：获取已知漏洞库，通过所述已知漏洞库获取已知漏洞组件信息；所述电力系统软件相关的漏洞组件信息会根据已知漏洞组件信息的更新而实时更新；根据所述已知漏洞组件信息筛选出与电力系统软件相关的漏洞组件信息；利用所述筛选出的相关漏洞组件信息建立电力系统漏洞组件库。
[0009]优选的，所述根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库识别出电力系统软件供应链中不安全的软件，包括：根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库判断电力系统软件供应链中的软件对组件的依赖情况；根据软件对组件的依赖情况判断软件状态，包括：当软件依赖了漏洞组件库当中的组件时软件状态判断为危险，当软件没有依赖漏洞组件库当中的组件时软件状态判断为安全。
[0010]一种电力系统软件供应链安全的分析装置，其特征在于，包括：依赖关系图构建单元：用于构建电力系统软件供应链组件依赖关系图；漏洞组件库建立单元：用于构建电力系统漏洞组件库；电力系统软件供应链安全识别单元：用于根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库识别出电力系统软件供应链中不安全的软件。
[0011]优选的，所述依赖关系图构建单元，包括：第一建构模块：用于利用提取电力系统软件源程序信息，通过控制依赖子图构建算法以及通过数据依赖子图构建算法构建电力系统软件组件成员依赖关系图；第二建构模块：用于基于电力系统软件组件成员依赖关系图构建电力系统软件供应链组件依赖关系图。
[0012]优选的，所述漏洞组件库建立单元，包括：漏洞组件信息获取模块：获取已知漏洞库，通过所述已知漏洞库获取已知漏洞组件信息；漏洞组件信息更新模块：所述电力系统软件相关的漏洞组件信息会根据已知漏洞组件信息的更新而实时更新；漏洞组件信息筛选模块：根据已知漏洞组件信息筛选出与电力系统软件相关的漏洞组件信息；漏洞组件库构建模块：利用所述筛选出的相关漏洞组件信息建立电力系统漏洞组件库。
[0013]优选的，所述电力系统软件供应链安全识别单元，包括：
软件组件依赖情况获取模块：根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库判断电力系统软件供应链中的所有软件对组件的依赖情况；软件状态判断模块：根据软件对组件的依赖情况判断软件状态，包括：当软件依赖了漏洞组件库当中的组件时软件状态判断为危险，当软件没有依赖漏洞组件库当中的组件时软件状态判断为安全。
[0014]本专利技术的有益效果为：本专利技术提供的电力系统软件供应链安全的分析方法，构建并依托电力系统软件供应链组件依赖关系图以及电力系统已知漏洞组件库，从而判断哪些软件与该组件存在使用依赖关系，进而可以确定存在安全问题的软件，从而实现了电力系统软件供应链安全的快速分析，实现对电力系统软件供应链进行高效、全面的安全分析。
附图说明
[0015]图1是根据本申请的一个实施例提供的一种电力系统软件供应链安全的分析方法流程图。
[0016]图2是根据本申请的一个实施例提供的构建电力系统软件供应链组件依赖关系图的方法流程图。
[0017]图3是根据本申请的一个实施例提供的构建电力系统软件组件成员依赖关系图的方法流程图。
[0018]图4是根据本申请的一个实施例提供的基于电力系统软件组件成员依赖图构建电力系统软件供应链组件依赖关系图的方法流程图。
[0019]图5是根据本申请的一个实施例提供的构建电力系统漏洞组件库的方法流程图。
[0020]图6是根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力系统软件供应链安全的分析方法，其特征在于，包括：构建电力系统软件供应链组件依赖关系图；构建电力系统漏洞组件库；根据所述电力系统软件供应链组件依赖关系图和所述电力系统漏洞组件库识别出电力系统软件供应链中不安全的软件。2.根据权利要求1所述的一种电力系统软件供应链安全的分析方法，其特征在于，所述构建电力系统软件供应链组件依赖关系图，包括：利用提取电力系统软件源程序信息，通过控制依赖子图构建算法以及通过数据依赖子图构建算法构建电力系统软件组件成员依赖关系图；基于电力系统软件组件成员依赖关系图构建电力系统软件供应链组件依赖关系图。3.根据权利要求2所述的一种电力系统软件供应链安全的分析方法，其特征在于，所述利用提取电力系统软件源程序信息，通过控制依赖子图构建算法以及通过数据依赖子图构建算法构建电力系统软件组件成员依赖关系图，包括：提取电力系统软件源程序信息，根据所述源程序信息创建源程序数据信息，所述源程序数据信息包括：token串、符号表和函数列表；基于所述源程序数据信息，通过控制依赖子图构建算法构建出控制依赖子图，包括：所述控制依赖子图构建算法利用所述token串、符号表和函数列表构建出所述控制依赖子图；基于所述控制依赖子图，通过数据依赖子图构建算法构建出数据依赖子图，包括：所述数据依赖子图构建算法求解所述控制依赖子图中每个节点的到达一定值信息、分析所述控制依赖子图的执行数据流数据，根据所述节点的到达一定信息和执行数据流数据构建出所述数据依赖子图；基于所述数据依赖子图，通过电力系统软件组件成员依赖构建算法构建电力系统软件组件成员依赖关系图，包括：所述电力系统软件组件成员依赖构建算法利用所述数据依赖子图构建出所述电力系统软件组件成员依赖关系图。4.根据权利要求2所述的一种电力系统软件供应链安全的分析方法，其特征在于，所述基于电力系统软件组件成员依赖关系图构建电力系统软件供应链组件依赖关系图，包括：将电力系统软件组件成员依赖关系图当中同一组件的全部节点合并为一个节点；将不同组件之间有着相同起点和终点的实边合并为一条实边；将不同组件之间有着相同起点和终点的虚边合并为一条虚边；将节点、实边以及虚边完成合并后，构建出所述电力系统软件供应链组件依赖关系图。5.根据权利要求1所述的一种电力系统软件供应链安全的分析方法，其特征在于，所述构建电力系统漏洞组件库，包括：获取已知漏洞库，通过所述已知漏洞库获取已知漏洞组件信息；所述电力系统软件相关的漏洞组件信息会根据已知漏洞组件信息的更新而实时更...

【专利技术属性】
技术研发人员：宾冬梅，黎新，杨春燕，谢铭，凌颖，韩松明，
申请(专利权)人：广西电网有限责任公司电力科学研究院，
类型：发明
国别省市：