基于自動化滲透測試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測

王曉翼

（南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電有限公司，廣東廣州 511400）

隨著互聯(lián)網(wǎng)技術(shù)與電子信息技術(shù)的不斷發(fā)展，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息化水平也在逐漸提高，電力監(jiān)控系統(tǒng)中電力信息與網(wǎng)絡(luò)信息的交互日漸頻繁，給電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)帶來了極大的安全隱患，出現(xiàn)了較多的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全漏洞，很容易導(dǎo)致部分監(jiān)控信息泄露，以及一些具有保密性質(zhì)的監(jiān)控信息被非法利用。為了確保電力監(jiān)控系統(tǒng)監(jiān)控信息的完整性和保密性，需要對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性進(jìn)行檢測，以便更好地完成網(wǎng)絡(luò)安全工作[1-2]。

以往提出的基于人工智能的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法，將人工智能技術(shù)與網(wǎng)絡(luò)管理技術(shù)相結(jié)合，建立了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全狀態(tài)信息資源模型，利用人工智能技術(shù)來實(shí)現(xiàn)集成化網(wǎng)絡(luò)安全脆弱性檢測。該方法的檢測結(jié)果反饋時延較短，但存在較高的誤檢率，以往還提出了基于漏洞掃描技術(shù)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法，該方法采用漏洞掃描技術(shù)檢測電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，并對檢測結(jié)果進(jìn)行評估，該方法具有較低的誤檢率，但查全率較高，無法達(dá)到用戶要求[3-4]。

為了解決以上存在的問題，該文提出了基于自動化滲透測試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息分析

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測之前，需要采用自動化滲透測試方法分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息。自動化滲透測試是一種逐步深入的測試方法，在不影響電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行的前提下，采用一定的攻擊方法進(jìn)行測試，不會對電力監(jiān)控系統(tǒng)的安全造成影響。此外，自動化滲透測試方法通過采用漏洞發(fā)現(xiàn)技術(shù)對電力監(jiān)控系統(tǒng)進(jìn)行攻擊，逐步測試電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全狀況，通過滲透測試找出電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全脆弱性環(huán)節(jié)。自動化滲透測試存在的優(yōu)勢是能夠讓電力系統(tǒng)工作人員及時了解網(wǎng)絡(luò)中存在的技術(shù)缺陷、網(wǎng)絡(luò)安全脆弱性程度和安全漏洞，并對其進(jìn)行分析，分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)被攻擊時所采用的攻擊方法，并查找攻擊位置[5-6]。

通過以上介紹的自動化滲透測試方法的優(yōu)勢，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息進(jìn)行分析，通過自動化滲透測試方法測試電力監(jiān)控網(wǎng)絡(luò)信息數(shù)據(jù)，并利用下式計(jì)算網(wǎng)絡(luò)信息流表的比特?cái)?shù)：

式中，Ai表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息流表的比特?cái)?shù)；t表示網(wǎng)絡(luò)信息數(shù)據(jù)率；v表示網(wǎng)絡(luò)信號速度；ml表示數(shù)據(jù)包長度。

通過計(jì)算出的網(wǎng)絡(luò)信息流表比特?cái)?shù)降低電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)量，減少網(wǎng)絡(luò)安全脆弱性檢測時的流表項(xiàng)速度，以流表項(xiàng)速度來描述電力監(jiān)控網(wǎng)絡(luò)信息的安全等級，從而獲得電力監(jiān)控網(wǎng)絡(luò)中的流表項(xiàng)，并按照流表項(xiàng)的信息屬性對其進(jìn)行離散[7-8]。網(wǎng)絡(luò)信息特征評估過程如圖1 所示。

圖1 網(wǎng)絡(luò)信息特征評估過程

根據(jù)得到的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)流表項(xiàng)，提取并評估網(wǎng)絡(luò)信息，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)包進(jìn)行預(yù)處理，根據(jù)處理結(jié)果采用自動化滲透測試方法消除電力監(jiān)控網(wǎng)絡(luò)中的冗余現(xiàn)象，為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測提供數(shù)據(jù)基礎(chǔ)。網(wǎng)絡(luò)信息評估流程為：在電力監(jiān)控系統(tǒng)移動客戶端掃描網(wǎng)絡(luò)資源信息，采用掃描策略收集電力監(jiān)控網(wǎng)絡(luò)特征信息。從電力監(jiān)控系統(tǒng)層、網(wǎng)絡(luò)信息應(yīng)用層提取網(wǎng)絡(luò)特征信息，提取完畢后將提取結(jié)果傳輸?shù)骄W(wǎng)絡(luò)信息資源庫，檢測提取到的網(wǎng)絡(luò)特征信息，檢測公式如下所示：

式中，M表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)特征信息；k表示網(wǎng)絡(luò)特征信息的檢測樣本；p表示特征因素；dk表示網(wǎng)絡(luò)信息負(fù)載；n表示網(wǎng)絡(luò)信息名稱。

根據(jù)分析結(jié)果將提取出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息發(fā)送到評估模型中，轉(zhuǎn)換提取出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息格式，并輸出網(wǎng)絡(luò)特征信息[9-10]。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測

根據(jù)以上得出的基于自動化滲透測試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息分析結(jié)果，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行脆弱性檢測。網(wǎng)絡(luò)安全脆弱性檢測原理如圖2所示。

圖2 網(wǎng)絡(luò)安全脆弱性檢測原理

根據(jù)圖2 可知，為更精確地對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行脆弱性檢測，需要評估電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，在評估時，需要計(jì)算出電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性可達(dá)概率，計(jì)算公式為：

式中，ys表示在s網(wǎng)絡(luò)安全等級下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性可達(dá)概率；j表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量；ws表示在s網(wǎng)絡(luò)安全等級下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的占比系數(shù)；Δw1表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)在被攻擊前的初始狀態(tài)[11-12]。

通過計(jì)算得到的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性可達(dá)概率，得出父節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)之間的關(guān)系。由于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量龐大，且電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)環(huán)境較為復(fù)雜，在評估電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)脆弱性的過程中，應(yīng)考慮節(jié)點(diǎn)檢測位置對評估過程的影響。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)檢測的位置由原子攻擊狀態(tài)決定，原子在對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊前，其攻擊概率可側(cè)面反映網(wǎng)絡(luò)節(jié)點(diǎn)的檢測情況。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中原子的攻擊概率為：

式中，p0表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中原子的攻擊概率；a表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中原子個數(shù)；δ表示網(wǎng)絡(luò)節(jié)點(diǎn)檢測的位置；Ta表示在a個網(wǎng)絡(luò)原子時各項(xiàng)指標(biāo)的可達(dá)概率[13-14]。

根據(jù)計(jì)算得到的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)原子攻擊概率，評估電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，為網(wǎng)絡(luò)安全脆弱性檢測提供判定依據(jù)[15]。

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中具有較多的網(wǎng)絡(luò)節(jié)點(diǎn)，自動化滲透測試具有較強(qiáng)的自適應(yīng)性，可與神經(jīng)網(wǎng)絡(luò)有機(jī)融合，根據(jù)可達(dá)概率與攻擊概率對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行脆弱性檢測，并能很好地描述電力監(jiān)控系統(tǒng)中信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)之間的關(guān)聯(lián)。以檢測器得到的電力信息與網(wǎng)絡(luò)信息作為測試樣本，將該特征值與網(wǎng)絡(luò)節(jié)點(diǎn)脆弱性評估結(jié)果進(jìn)行對比，并根據(jù)誤差值與脆弱性閾值的對比結(jié)果確定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全是否為脆弱性，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測。

利用檢測器查找電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)信息，并將其傳送到傳送器內(nèi)，通過傳送器訓(xùn)練建立的網(wǎng)絡(luò)信息測試樣本，根據(jù)相關(guān)性原則，假設(shè)傳送器輸出的訓(xùn)練結(jié)果為f，檢測器輸出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)信息為g，且傳送器傳輸結(jié)果不受檢測器中網(wǎng)絡(luò)信息的影響，那么電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性閾值為：

式中，ΔY表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性閾值；b表示網(wǎng)絡(luò)信息測試樣本；gb表示在網(wǎng)絡(luò)信息測試樣本b下的網(wǎng)絡(luò)節(jié)點(diǎn)信息；βb表示在網(wǎng)絡(luò)信息測試樣本b下的網(wǎng)絡(luò)安全脆弱性檢測狀態(tài)[16]。根據(jù)計(jì)算出的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性閾值，計(jì)算電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)的特征值，其計(jì)算公式為：

式中，F(xiàn)表示電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)特征值；c表示電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量；γc表示電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性情況。

將計(jì)算電力信息節(jié)點(diǎn)與網(wǎng)絡(luò)節(jié)點(diǎn)的特征值與脆弱性評估結(jié)果進(jìn)行對比[17-18]，并對比兩者之間的差值與脆弱性閾值，如果差值小于脆弱性閾值，則表明電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全為脆弱性，否則不是。

3 實(shí)驗(yàn)研究

為驗(yàn)證基于自動化滲透測試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法的有效性，選用該文方法和傳統(tǒng)的基于人工智能的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法、基于漏洞掃描技術(shù)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)參數(shù)如表1所示。

表1 實(shí)驗(yàn)參數(shù)

在此基礎(chǔ)上進(jìn)行實(shí)驗(yàn)對比，分析不同檢測方法的反饋延時得到實(shí)驗(yàn)結(jié)果如圖3 所示。

圖3 反饋延時實(shí)驗(yàn)結(jié)果

根據(jù)圖3 可知，節(jié)點(diǎn)數(shù)量的增加會導(dǎo)致反饋延時時間增加，隨著節(jié)點(diǎn)數(shù)量增加，該文檢測方法和傳統(tǒng)檢測方法之間的反饋延時差異越來越大，當(dāng)節(jié)點(diǎn)數(shù)量差異超過150 個，反饋延時時間差異尤為明顯。當(dāng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全數(shù)據(jù)節(jié)點(diǎn)為1 050 個時，人工智能安全檢測方法的反饋延時為37%，漏洞掃描安全檢測方法的反饋延時為23%，該文檢測方法為8%。由此可見，該文提出的檢測方法具有較強(qiáng)的反饋能力。

聚集網(wǎng)絡(luò)存儲數(shù)量后，檢測節(jié)點(diǎn)共有700 個，統(tǒng)計(jì)誤檢節(jié)點(diǎn)數(shù)量，根據(jù)統(tǒng)計(jì)結(jié)果計(jì)算誤檢率，得到的誤檢率實(shí)驗(yàn)結(jié)果如圖4 所示。

圖4 誤檢率實(shí)驗(yàn)結(jié)果

根據(jù)圖4 可知，隨著節(jié)點(diǎn)數(shù)量的增加，檢測方法的誤檢率越來越高，對比傳統(tǒng)檢測方法，該文提出的檢測方法檢測能力更好。當(dāng)檢測節(jié)點(diǎn)數(shù)量為0～300個時，人工智能安全脆弱性檢測方法的誤檢率低于漏洞掃描安全脆弱性檢測方法，當(dāng)節(jié)點(diǎn)數(shù)量超過300個時，漏洞掃描安全脆弱性檢測方法的誤檢率低于人工智能安全脆弱性檢測方法。在節(jié)點(diǎn)數(shù)量小于700 個時，該文檢測方法的誤檢率低于2%，人工智能安全脆弱性檢測方法的誤檢率超過5%，漏洞掃描安全脆弱性檢測方法的誤檢率約為4%。

在確定反饋延時和誤檢率后，通過統(tǒng)計(jì)網(wǎng)絡(luò)安全脆弱性節(jié)點(diǎn)和實(shí)際節(jié)點(diǎn)數(shù)量，得到查全率，比較不同檢測方法的查全率，得到的實(shí)驗(yàn)結(jié)果如圖5 所示。

圖5 查全率實(shí)驗(yàn)結(jié)果

根據(jù)圖5 可知，在5 次實(shí)驗(yàn)中，該文檢測方法的查全率要優(yōu)于傳統(tǒng)檢測方法，查全率平均檢測結(jié)果為98.29%；人工智能安全脆弱性檢測方法的查全率平均檢測結(jié)果為69.44%；漏洞掃描安全脆弱性檢測方法的查全率平均檢測結(jié)果為42.55%。

4 結(jié)束語

該文提出的基于自動化滲透測試的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法，實(shí)現(xiàn)了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性檢測，能夠準(zhǔn)確地反映出電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全脆弱性情況，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。但是這種檢測方法還存在一定的不足，需要結(jié)合電力發(fā)展的實(shí)際狀況，不斷完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全脆弱性檢測方法，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全。