【技术实现步骤摘要】
本专利技术涉及测试,具体涉及一种电网智能终端模糊测试方法及装置。
技术介绍
1、随着新型电力系统的建设,越来越多具有智能化、网络化和互动化特点的电网智能终端不断接入电力系统中,这些电网智能终端通常部署在非受控环境中,面临安全性不足和保护薄弱的问题,导致电网末梢的网络安全风险显著增加。这一现状使得电力系统面临例如恶意攻击、数据泄露、设备篡改等多种安全威胁。尽管通过安全接入平台、数据加密传输等措施能一定程度保障系统运行的安全性,但此类传统的安全手段,如物理隔离和网络访问控制,主要关注设备的外围安全,难以有效识别和修复固件中的潜在漏洞。这些不足共同导致电力物联网终端的固件安全性脆弱,成为电网系统网络安全防护中的一大薄弱环节。
2、当前电网智能终端漏洞检测的主流方法包括静态分析和模糊测试,静态分析通过对源代码或二进制代码进行全面检查,能够在开发阶段识别潜在的安全漏洞和不安全的编程模式,从而降低后期修复成本。然而,这种方法的误报率较高,且无法捕捉程序在运行时的动态行为,可能导致某些环境或输入变化引发的漏洞被遗漏。相对而言,模糊测试通过向目标程序输入大量随机或特定构造的数据,能够动态检测程序的实际运行情况,识别在静态分析中难以发现的漏洞。尽管模糊测试在发现漏洞方面更为有效,但其效率和测试用例覆盖率常常无法保证。
技术实现思路
1、针对现有技术中的问题,本专利技术实施例提供一种电网智能终端模糊测试方法及装置,能够至少部分地解决现有技术中存在的问题。
2、一方面,本专利技术
3、确定可导致电网智能终端异常的目标监控指标,根据所述目标监控指标生成初始测试用例集;
4、对所述初始测试用例集中的目标测试用例进行优化,得到测试用例集,并执行所述测试用例集中的测试用例,得到所述目标监控指标的目标监测值;
5、确定可导致所述目标监测值异常的目标组合输入数据,对所述目标组合输入数据进行变异操作,根据变异操作结果生成优化测试用例,并执行所述优化测试用例,以实现对所述电网智能终端进行模糊测试。
6、其中,所述根据所述目标监控指标生成初始测试用例集,包括:
7、获取与所述目标监控指标相关联的测试输入类型;所述测试输入类型包括合法输入类型、边界输入类型和异常输入类型;
8、根据所述测试输入类型构建初始测试用例,并汇总所有初始测试用例,得到所述初始测试用例集。
9、其中,所述对所述初始测试用例集中的目标测试用例进行优化,包括:
10、获取所述初始测试用例集中的各初始测试用例,并对各初始测试用例进行适应度评估;
11、将适应度评估结果大于预设适应度阈值的初始测试用例确定为所述目标测试用例。
12、其中,所述对所述初始测试用例集中的目标测试用例进行优化,还包括:
13、获取与所述目标测试用例对应的目标测试输入类型;
14、通过选择和交叉操作扩充所述目标测试输入类型的组合输入数据,将扩充后的组合输入数据加入到所述测试用例集中。
15、其中,所述确定可导致电网智能终端异常的目标监控指标,包括:
16、获取待识别监控指标;
17、基于预设电网智能终端异常识别模型对所述待识别监控指标进行识别,得到电网智能终端异常识别结果,以及可导致所述电网智能终端异常的目标监控指标;
18、其中,所述预设电网智能终端异常识别模型根据电网智能终端异常识别样本训练孤立森林模型得到。
19、其中,根据电网智能终端异常识别样本训练孤立森林模型得到所述预设电网智能终端异常识别模型,包括:
20、对所述电网智能终端异常识别样本进行随机抽样与分割,构建得到决策树;
21、遍历每个数据点在所述决策树的隔离路径长度,根据所述隔离路径长度评估当前数据点的异常性,得到每个数据点的异常分数;
22、根据所述异常分数标记每个数据点,根据所述电网智能终端运行的时间戳和数据类型,确定每类异常数据点的分布统计信息;
23、根据每类异常数据点的分布统计信息,以及对应的电网智能终端的状态,得到所述目标监控指标。
24、其中,获取所述电网智能终端异常识别样本,包括:
25、采集电网智能终端运行时的监测数据,对所述监测数据进行特征提取;
26、对提取的特征进行预处理,将预处理后的特征组成特征向量作为所述电网智能终端异常识别样本。
27、一方面,本专利技术提出一种电网智能终端模糊测试装置,包括:
28、确定单元,用于确定可导致电网智能终端异常的目标监控指标,根据所述目标监控指标生成初始测试用例集;
29、获取单元,用于对所述初始测试用例集中的目标测试用例进行优化,得到测试用例集,并执行所述测试用例集中的测试用例,得到所述目标监控指标的目标监测值;
30、测试单元,用于确定可导致所述目标监测值异常的目标组合输入数据,对所述目标组合输入数据进行变异操作,根据变异操作结果生成优化测试用例,并执行所述优化测试用例,以实现对所述电网智能终端进行模糊测试。
31、再一方面,本专利技术实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
32、所述处理器和所述存储器通过所述总线完成相互间的通信;
33、所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
34、确定可导致电网智能终端异常的目标监控指标,根据所述目标监控指标生成初始测试用例集;
35、对所述初始测试用例集中的目标测试用例进行优化,得到测试用例集,并执行所述测试用例集中的测试用例,得到所述目标监控指标的目标监测值;
36、确定可导致所述目标监测值异常的目标组合输入数据,对所述目标组合输入数据进行变异操作,根据变异操作结果生成优化测试用例,并执行所述优化测试用例,以实现对所述电网智能终端进行模糊测试。
37、本专利技术实施例提供一种非暂态计算机可读存储介质,包括:
38、所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
39、确定可导致电网智能终端异常的目标监控指标,根据所述目标监控指标生成初始测试用例集;
40、对所述初始测试用例集中的目标测试用例进行优化,得到测试用例集,并执行所述测试用例集中的测试用例,得到所述目标监控指标的目标监测值;
41、确定可导致所述目标监测值异常的目标组合输入数据,对所述目标组合输入数据进行变异操作,根据变异操作结果生成优化测试用例,并执行所述优化测试用例,以实现对所述电网智能终端进行模糊测试。
42、本专利技术实施例提供的电网智能终端模糊测试方法及装置,确定可导致电网智能终端异常的目标监控指标,根据所述目标监控指标生成初始测试用例集;对所述初始测试用例本文档来自技高网...
【技术保护点】
1.一种电网智能终端模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的电网智能终端模糊测试方法,其特征在于,所述根据所述目标监控指标生成初始测试用例集,包括:
3.根据权利要求1所述的电网智能终端模糊测试方法,其特征在于,所述对所述初始测试用例集中的目标测试用例进行优化,包括:
4.根据权利要求3所述的电网智能终端模糊测试方法,其特征在于,所述对所述初始测试用例集中的目标测试用例进行优化,还包括:
5.根据权利要求1所述的电网智能终端模糊测试方法,其特征在于,所述确定可导致电网智能终端异常的目标监控指标,包括:
6.根据权利要求5所述的电网智能终端模糊测试方法,其特征在于,根据电网智能终端异常识别样本训练孤立森林模型得到所述预设电网智能终端异常识别模型,包括:
7.根据权利要求6所述的电网智能终端模糊测试方法,其特征在于,获取所述电网智能终端异常识别样本,包括:
8.一种电网智能终端模糊测试装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
...【技术特征摘要】
1.一种电网智能终端模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的电网智能终端模糊测试方法,其特征在于,所述根据所述目标监控指标生成初始测试用例集,包括:
3.根据权利要求1所述的电网智能终端模糊测试方法,其特征在于,所述对所述初始测试用例集中的目标测试用例进行优化,包括:
4.根据权利要求3所述的电网智能终端模糊测试方法,其特征在于,所述对所述初始测试用例集中的目标测试用例进行优化,还包括:
5.根据权利要求1所述的电网智能终端模糊测试方法,其特征在于,所述确定可导致电网智能终端异常的目标监控指标,包括:
6.根据权利要求5所述的电网智能终端模...
【专利技术属性】
技术研发人员:张月,李敏,高冉馨,司冠林,李琳,陈乐然,徐小天,
申请(专利权)人:华北电力科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。