基于模糊测试的GOOSE协议解析漏洞挖掘方法

作     者：刘林彬 苗泉强 李俊娥 LIU Linbin;MIAO Quanqiang;LI June

作者机构：空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院)湖北武汉430072 光电对抗测试评估技术重点实验室河南洛阳471000 

出 版 物：《中国电力》 (Electric Power)

年 卷 期：2022年第55卷第4期

页      面：33-43页

核心收录：

学科分类：0808[工学-电气工程] 080802[工学-电力系统及其自动化] 08[工学] 0839[工学-网络空间安全] 

基　　金：国家自然科学基金资助项目(协同网络攻击下电网CPS跨空间级联故障演化机理及早期防御研究 51977155)。 

主　　题：模糊测试 GOOSE协议 电网嵌入式终端 漏洞挖掘 畸形报文攻击 

摘      要：现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。