其他
【精彩论文】基于模糊测试的GOOSE协议解析漏洞挖掘方法
观点凝练
摘要:现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。
结论:深入挖掘电网嵌入式终端可能存在的安全漏洞,分析漏洞产生的原因,及时提出整改建议,既可以帮助厂家在终端上线前进行漏洞修补,也可以指导新能源场站安全防护措施的部署。
本文针对现有工控协议模糊测试方法无法适用于GOOSE协议和未考虑到嵌入式终端系统特点的问题,提出了基于模糊测试的GOOSE协议解析漏洞挖掘方法。通过深入分析GOOSE协议格式、字段类型和编码方法,提出了3种变异策略,能较为全面地发现GOOSE协议解析过程中可能存在的漏洞;考虑电网嵌入式终端计算和存储能力的限制,提出了两种异常监测方法,可从多个角度对模糊测试过程中嵌入式终端发生的异常情况进行监测;为了便于本文方法的实施,论文给出了系统架构和测试流程;在智能变电站实验室环境中,对某厂家智能终端和测控装置进行了实验测试,成功发现2个未公开安全漏洞,验证了本方法的有效性。
本文方法可用于新能源场站和智能变电站嵌入式终端的GOOSE协议解析漏洞挖掘,对标准(IEC 61850)中的MMS协议和SV协议漏洞挖掘也具有参考意义;实验测试发现的2个GOOSE协议解析漏洞及其防范建议,可直接作为终端整改和运行防护的依据。后续将对更多类型的终端进行测试,提出具有针对性的安全防护方案,以保障新能源场站和智能变电站的安全运行,满足新型电力系统对发电侧数据的“可观、可测、可控”需求。引文信息
刘林彬, 苗泉强, 李俊娥. 基于模糊测试的GOOSE协议解析漏洞挖掘方法[J]. 中国电力, 2022, 55(4): 35-45.LIU Linbin, MIAO Quanqiang, LI June. A method for mining GOOSE protocol parsing vulnerabilities based on fuzzing[J]. Electric Power, 2022, 55(4): 35-45.往期回顾
◀审核:方彤
根据国家版权局最新规定,纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品,转载时要包含本微信号名称、二维码等关键信息,在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。