本發(fā)明涉及電力系統(tǒng)信息安全領域,尤其涉及一種電力系統(tǒng)的漏洞檢測方法、裝置、終端設備及計算機可讀存儲介質。
背景技術:
1、電力系統(tǒng)的安全檢測工作主要建立在歷年公司紅隊的安全檢測經驗之上,紅隊通過模擬黑客攻擊手段,對電力系統(tǒng)進行深度的安全評估,揭示并修復潛在的安全隱患和漏洞,從而為系統(tǒng)的優(yōu)化與改進提供了寶貴的依據。這些豐富的實踐經驗和技術積累,為電力系統(tǒng)的安全檢測奠定了堅實的基礎。
2、然而,隨著電力系統(tǒng)規(guī)模的日益擴大,其內部設備和網絡結構變得愈發(fā)復雜多樣。加之信息技術的飛速進步,新的安全漏洞和弱點層出不窮,這對傳統(tǒng)依賴人工判斷的紅隊檢測模式提出了嚴峻挑戰(zhàn)。
技術實現思路
1、本發(fā)明實施例提供了一種電力系統(tǒng)的漏洞檢測方法、裝置、終端設備及計算機可讀存儲介質,能夠模擬更復雜多變的攻擊場景,從而克服了傳統(tǒng)滲透測試中依賴經驗的局限性。
2、本發(fā)明一實施例提供了一種電力系統(tǒng)的漏洞檢測方法,包括:
3、獲取電力系統(tǒng)各節(jié)點的數據傳輸吞吐量,并根據各節(jié)點的數據傳輸吞吐量,確定電力系統(tǒng)的關鍵節(jié)點;
4、根據電力系統(tǒng)的關鍵節(jié)點,生成滲透攻擊路徑,并根據預設的電力系統(tǒng)的知識圖譜確定滲透攻擊路徑所能防護的攻擊數據的攻擊類型;
5、獲取若干帶有不同標記的攻擊數據;標記用于指示攻擊數據的攻擊類型;
6、根據滲透攻擊路徑所能防護的攻擊數據的攻擊類型,對若干帶有不同標記的攻擊數據進行選擇與組合,生成滲透攻擊路徑所能防護的各攻擊組合;
7、將每一攻擊組合輸入至對應滲透攻擊路徑中進行處理,并在處理后檢測滲透攻擊路徑中位于終點處的關鍵節(jié)點所生成的數據是否存在帶標記的數據;
8、若不存在帶標記的數據,則判定滲透攻擊路徑在攻擊組合的攻擊下,不存在漏洞;若存在帶標記的數據,則判定滲透攻擊路徑在攻擊組合的攻擊下,存在漏洞。
9、進一步的,在判定滲透攻擊路徑在攻擊組合的攻擊下,存在漏洞之后,還包括:
10、獲取存在漏洞的滲透攻擊路徑,對攻擊組合處理后的各關鍵節(jié)點的第一評價指標;第一評價指標包括:負載量、工作數據量、工作數據處理時長以及數據滯留時間;
11、根據各關鍵節(jié)點的第一評價指標,計算滲透攻擊路徑的第一輸送滯留時間;
12、將第一輸送滯留時間,與同一滲透攻擊路徑對不設置攻擊組合的正常數據進行處理后的第二輸送滯留時間進行對比;
13、若第一輸送滯留時間在第二輸送滯留時間的預設誤差范圍內,則判定對應攻擊組合在對應滲透攻擊路徑中存在第一等級規(guī)則漏洞;
14、若第一輸送滯留時間超出第二輸送滯留時間的預設誤差范圍,則判定對應攻擊組合在對應滲透攻擊路徑中存在第二等級規(guī)則漏洞;其中,第一等級規(guī)則漏洞的嚴重程度大于第二等級規(guī)則漏洞的嚴重程度。
15、進一步的,根據各關鍵節(jié)點的第一評價指標,計算滲透攻擊路徑的第一輸送滯留時間,包括:
16、通過主成分分析對各關鍵節(jié)點的第一評價指標進行篩選,得到各關鍵節(jié)點的目標評價指標;
17、根據各關鍵節(jié)點的目標評價指標,確定各關鍵節(jié)點的數據傳輸滯留時間;
18、根據各關鍵節(jié)點的數據傳輸滯留時間,確定滲透攻擊路徑的第一輸送滯留時間。
19、進一步的,通過主成分分析對各關鍵節(jié)點的第一評價指標進行篩選,得到各關鍵節(jié)點的目標評價指標,包括:
20、對各關鍵節(jié)點的第一評價指標進行歸一化處理,得到各關鍵節(jié)點預處理的第一評價指標;
21、對各關鍵節(jié)點預處理的第一評價指標進行協(xié)方差計算,得到各關鍵節(jié)點各第一評價指標的協(xié)方差;
22、對各關鍵節(jié)點各第一評價指標的協(xié)方差進行特征分解,得到各關鍵節(jié)點各第一評價指標的特征值;
23、根據各關鍵節(jié)點各第一評價指標的特征值,計算各關鍵節(jié)點各第一評價指標的貢獻率;
24、對于每一關鍵節(jié)點,將各第一評價指標的貢獻率分別與預設貢獻率閾值進行對比,并將超過預設貢獻率閾值所對應的第一評價指標作為目標評價指標。
25、進一步的,同一滲透攻擊路徑對不設置攻擊組合的正常數據進行處理后的第二輸送滯留時間,通過以下方式確定:
26、獲取同一滲透攻擊路徑對不設置攻擊組合的正常數據進行處理后的各關鍵節(jié)點的第二評價指標;第二評價指標包括:負載量、工作數據量、工作數據處理時長以及數據滯留時間;
27、根據各關鍵節(jié)點的第二評價指標,計算得到同一滲透攻擊路徑的第二輸送滯留時間。
28、進一步的,根據各節(jié)點的數據傳輸吞吐量,確定電力系統(tǒng)的關鍵節(jié)點,包括:
29、將各節(jié)點的數據傳輸吞吐量進行均值計算,得到數據傳輸吞吐平均值;
30、將各節(jié)點的數據傳輸吞吐量分別與數據傳輸吞吐平均值進行對比,并將數據傳輸吞吐量大于數據傳輸吞吐平均值所對應的節(jié)點作為關鍵節(jié)點。
31、進一步的,根據電力系統(tǒng)的關鍵節(jié)點,生成滲透攻擊路徑,包括:
32、根據預設的電力系統(tǒng)的知識圖譜,確定電力系統(tǒng)的關鍵節(jié)點的數據傳輸方向;
33、根據數據傳輸方向,對電力系統(tǒng)的關鍵節(jié)點進行排列組合,生成滲透攻擊路徑。
34、在上述方法項實施例的基礎上,本發(fā)明對應提供了裝置項實施例,包括:關鍵節(jié)點確定模塊、滲透攻擊路徑生成模塊、攻擊數據獲取模塊、攻擊組合生成模塊、處理檢測模塊以及漏洞判定模塊;
35、關鍵節(jié)點確定模塊,用于獲取電力系統(tǒng)各節(jié)點的數據傳輸吞吐量,并根據各節(jié)點的數據傳輸吞吐量,確定電力系統(tǒng)的關鍵節(jié)點;
36、滲透攻擊路徑生成模塊,用于根據電力系統(tǒng)的關鍵節(jié)點,生成滲透攻擊路徑,并根據預設的電力系統(tǒng)的知識圖譜確定滲透攻擊路徑所能防護的攻擊數據的攻擊類型;
37、攻擊數據獲取模塊,用于獲取若干帶有不同標記的攻擊數據;標記用于指示攻擊數據的攻擊類型;
38、攻擊組合生成模塊,用于根據滲透攻擊路徑所能防護的攻擊數據的攻擊類型,對若干帶有不同標記的攻擊數據進行選擇與組合,生成滲透攻擊路徑所能防護的各攻擊組合;
39、處理檢測模塊,用于將每一攻擊組合輸入至對應滲透攻擊路徑中進行處理,并在處理后檢測滲透攻擊路徑中位于終點處的關鍵節(jié)點所生成的數據是否存在帶標記的數據;
40、漏洞判定模塊,用于若不存在帶標記的數據,則判定滲透攻擊路徑在攻擊組合的攻擊下不存在漏洞;若存在帶標記的數據,則判定滲透攻擊路徑在攻擊組合的攻擊下存在漏洞。
41、在上述方法項實施例的基礎上,本發(fā)明對應提供了終端設備項實施例,包括:處理器、存儲器以及存儲在所述存儲器中且被配置為由所述處理器執(zhí)行的計算機程序,處理器執(zhí)行所述計算機程序時,實現如本發(fā)明所述電力系統(tǒng)的漏洞檢測方法的步驟。
42、在上述方法項實施例的基礎上,本發(fā)明對應提供了計算機可讀存儲介質項實施例,包括:存儲的計算機程序,在計算機程序運行時,控制計算機可讀存儲介質所在的設備執(zhí)行如本發(fā)明所述電力系統(tǒng)的漏洞檢測方法的步驟。
43、與現有技術相比,本方案實施例的有益效果在于:
44、本發(fā)明通過獲取電力系統(tǒng)各節(jié)點的數據傳輸吞吐量,并根據各節(jié)點的數據傳輸吞吐量,確定電力系統(tǒng)的關鍵節(jié)點,從而識別系統(tǒng)中數據流量大的節(jié)點,根據電力系統(tǒng)的關鍵節(jié)點,生成滲透攻擊路徑,用于模擬攻擊者可能采取的入侵路徑,并根據預設的電力系統(tǒng)的知識圖譜確定滲透攻擊路徑所能防護的攻擊數據的攻擊類型,由于電力系統(tǒng)的知識圖譜中包含電力系統(tǒng)各節(jié)點的配置信息和連接關系,通過知識圖譜確定滲透攻擊路徑所能防護的攻擊數據的攻擊類型,可以減少誤報的情況,提高安全防護的準確性和可靠性;接著,獲取若干帶有不同標記的攻擊數據,用于模擬各種攻擊行為,其中,標記用于指示攻擊數據的攻擊類型,可以幫助測試人員區(qū)分和追蹤攻擊結果;根據滲透攻擊路徑所能防護的攻擊數據的攻擊類型,對若干帶有不同標記的攻擊數據進行選擇與組合,生成滲透攻擊路徑所能防護的各攻擊組合,以模擬各種攻擊場景;將每一攻擊組合輸入至對應滲透攻擊路徑中進行處理,并在處理后檢測滲透攻擊路徑中位于終點處的關鍵節(jié)點所生成的數據是否存在帶標記的數據;若不存在帶標記的數據,說明電力系統(tǒng)已成功處理了該攻擊,則判定對應的攻擊組合和對應的滲透攻擊路徑不存在漏洞;若存在帶標記的數據,說明電力系統(tǒng)未能有效處理該攻擊,則判定對應的攻擊組合和對應的滲透攻擊路徑存在漏洞。
45、綜上所述,本發(fā)明通過利用知識圖譜進行攻擊數據的智能選擇與組合,以模擬更為復雜多變的攻擊場景,從而克服了傳統(tǒng)滲透測試中依賴經驗的局限性,提高了測試的智能化水平和電力系統(tǒng)的安全防護能力。