基于自動化滲透測試的電力監控系統網絡安全脆弱性檢測

王曉翼

（南方電網調峰調頻發電有限公司，廣東廣州 511400）

隨著互聯網技術與電子信息技術的不斷發展，電力監控系統網絡信息化水平也在逐漸提高，電力監控系統中電力信息與網絡信息的交互日漸頻繁，給電力監控系統網絡帶來了極大的安全隱患，出現了較多的電力監控系統網絡安全漏洞，很容易導致部分監控信息泄露，以及一些具有保密性質的監控信息被非法利用。為了確保電力監控系統監控信息的完整性和保密性，需要對電力監控系統網絡安全的脆弱性進行檢測，以便更好地完成網絡安全工作[1-2]。

以往提出的基于人工智能的電力監控系統網絡安全脆弱性檢測方法，將人工智能技術與網絡管理技術相結合，建立了電力監控系統網絡安全狀態信息資源模型，利用人工智能技術來實現集成化網絡安全脆弱性檢測。該方法的檢測結果反饋時延較短，但存在較高的誤檢率，以往還提出了基于漏洞掃描技術的電力監控系統網絡安全脆弱性檢測方法，該方法采用漏洞掃描技術檢測電力監控系統中網絡節點的脆弱性，并對檢測結果進行評估，該方法具有較低的誤檢率，但查全率較高，無法達到用戶要求[3-4]。

為了解決以上存在的問題，該文提出了基于自動化滲透測試的電力監控系統網絡安全脆弱性檢測方法。

1 電力監控系統網絡信息分析

在電力監控系統網絡安全脆弱性檢測之前，需要采用自動化滲透測試方法分析電力監控系統網絡信息。自動化滲透測試是一種逐步深入的測試方法，在不影響電力監控系統穩定運行的前提下，采用一定的攻擊方法進行測試，不會對電力監控系統的安全造成影響。此外，自動化滲透測試方法通過采用漏洞發現技術對電力監控系統進行攻擊，逐步測試電力監控系統的網絡安全狀況，通過滲透測試找出電力監控系統的網絡安全脆弱性環節。自動化滲透測試存在的優勢是能夠讓電力系統工作人員及時了解網絡中存在的技術缺陷、網絡安全脆弱性程度和安全漏洞，并對其進行分析，分析電力監控系統網絡被攻擊時所采用的攻擊方法，并查找攻擊位置[5-6]。

通過以上介紹的自動化滲透測試方法的優勢，對電力監控系統網絡信息進行分析，通過自動化滲透測試方法測試電力監控網絡信息數據，并利用下式計算網絡信息流表的比特數：

式中，Ai表示電力監控系統網絡信息流表的比特數；t表示網絡信息數據率；v表示網絡信號速度；ml表示數據包長度。

通過計算出的網絡信息流表比特數降低電力監控系統中網絡數據包的數量，減少網絡安全脆弱性檢測時的流表項速度，以流表項速度來描述電力監控網絡信息的安全等級，從而獲得電力監控網絡中的流表項，并按照流表項的信息屬性對其進行離散[7-8]。網絡信息特征評估過程如圖1 所示。

圖1 網絡信息特征評估過程

根據得到的電力監控系統網絡流表項，提取并評估網絡信息，對電力監控系統網絡信息數據包進行預處理，根據處理結果采用自動化滲透測試方法消除電力監控網絡中的冗余現象，為電力監控系統網絡安全脆弱性檢測提供數據基礎。網絡信息評估流程為：在電力監控系統移動客戶端掃描網絡資源信息，采用掃描策略收集電力監控網絡特征信息。從電力監控系統層、網絡信息應用層提取網絡特征信息，提取完畢后將提取結果傳輸到網絡信息資源庫，檢測提取到的網絡特征信息，檢測公式如下所示：

式中，M表示電力監控系統網絡特征信息；k表示網絡特征信息的檢測樣本；p表示特征因素；dk表示網絡信息負載；n表示網絡信息名稱。

根據分析結果將提取出的電力監控系統網絡信息發送到評估模型中，轉換提取出的電力監控系統網絡信息格式，并輸出網絡特征信息[9-10]。

2 電力監控系統網絡安全脆弱性檢測

根據以上得出的基于自動化滲透測試的電力監控系統網絡信息分析結果，對電力監控系統網絡安全進行脆弱性檢測。網絡安全脆弱性檢測原理如圖2所示。

圖2 網絡安全脆弱性檢測原理

根據圖2 可知，為更精確地對電力監控系統網絡安全進行脆弱性檢測，需要評估電力監控系統網絡節點的脆弱性，在評估時，需要計算出電力監控系統網絡節點的脆弱性可達概率，計算公式為：

式中，ys表示在s網絡安全等級下的電力監控系統網絡節點的脆弱性可達概率；j表示電力監控系統網絡節點數量；ws表示在s網絡安全等級下的電力監控系統網絡的占比系數；Δw1表示電力監控系統網絡在被攻擊前的初始狀態[11-12]。

通過計算得到的電力監控系統網絡節點的脆弱性可達概率，得出父節點與網絡節點之間的關系。由于電力監控系統網絡節點的數量龐大，且電力監控系統網絡環境較為復雜，在評估電力監控系統網絡節點脆弱性的過程中，應考慮節點檢測位置對評估過程的影響。電力監控系統網絡節點檢測的位置由原子攻擊狀態決定，原子在對電力監控系統網絡進行攻擊前，其攻擊概率可側面反映網絡節點的檢測情況。電力監控系統網絡中原子的攻擊概率為：

式中，p0表示電力監控系統網絡中原子的攻擊概率；a表示電力監控系統網絡中原子個數；δ表示網絡節點檢測的位置；Ta表示在a個網絡原子時各項指標的可達概率[13-14]。

根據計算得到的電力監控系統網絡原子攻擊概率，評估電力監控系統網絡節點的脆弱性，為網絡安全脆弱性檢測提供判定依據[15]。

電力監控系統網絡中具有較多的網絡節點，自動化滲透測試具有較強的自適應性，可與神經網絡有機融合，根據可達概率與攻擊概率對電力監控系統網絡安全進行脆弱性檢測，并能很好地描述電力監控系統中信息節點與網絡節點之間的關聯。以檢測器得到的電力信息與網絡信息作為測試樣本，將該特征值與網絡節點脆弱性評估結果進行對比，并根據誤差值與脆弱性閾值的對比結果確定電力監控系統網絡安全是否為脆弱性，實現電力監控系統網絡安全脆弱性檢測。

利用檢測器查找電力監控系統中的網絡節點信息，并將其傳送到傳送器內，通過傳送器訓練建立的網絡信息測試樣本，根據相關性原則，假設傳送器輸出的訓練結果為f，檢測器輸出的電力監控系統網絡節點信息為g，且傳送器傳輸結果不受檢測器中網絡信息的影響，那么電力監控系統網絡安全的脆弱性閾值為：

式中，ΔY表示電力監控系統網絡安全的脆弱性閾值；b表示網絡信息測試樣本；gb表示在網絡信息測試樣本b下的網絡節點信息；βb表示在網絡信息測試樣本b下的網絡安全脆弱性檢測狀態[16]。根據計算出的電力監控系統網絡安全脆弱性閾值，計算電力信息節點與網絡節點的特征值，其計算公式為：

式中，F表示電力信息節點與網絡節點特征值；c表示電力信息節點與網絡節點的數量；γc表示電力監控系統網絡安全的脆弱性情況。

將計算電力信息節點與網絡節點的特征值與脆弱性評估結果進行對比[17-18]，并對比兩者之間的差值與脆弱性閾值，如果差值小于脆弱性閾值，則表明電力監控系統網絡安全為脆弱性，否則不是。

3 實驗研究

為驗證基于自動化滲透測試的電力監控系統網絡安全脆弱性檢測方法的有效性，選用該文方法和傳統的基于人工智能的電力監控系統網絡安全脆弱性檢測方法、基于漏洞掃描技術的電力監控系統網絡安全脆弱性檢測方法進行實驗。實驗參數如表1所示。

表1 實驗參數

在此基礎上進行實驗對比，分析不同檢測方法的反饋延時得到實驗結果如圖3 所示。

圖3 反饋延時實驗結果

根據圖3 可知，節點數量的增加會導致反饋延時時間增加，隨著節點數量增加，該文檢測方法和傳統檢測方法之間的反饋延時差異越來越大，當節點數量差異超過150 個，反饋延時時間差異尤為明顯。當電力監控系統網絡安全數據節點為1 050 個時，人工智能安全檢測方法的反饋延時為37%，漏洞掃描安全檢測方法的反饋延時為23%，該文檢測方法為8%。由此可見，該文提出的檢測方法具有較強的反饋能力。

聚集網絡存儲數量后，檢測節點共有700 個，統計誤檢節點數量，根據統計結果計算誤檢率，得到的誤檢率實驗結果如圖4 所示。

圖4 誤檢率實驗結果

根據圖4 可知，隨著節點數量的增加，檢測方法的誤檢率越來越高，對比傳統檢測方法，該文提出的檢測方法檢測能力更好。當檢測節點數量為0～300個時，人工智能安全脆弱性檢測方法的誤檢率低于漏洞掃描安全脆弱性檢測方法，當節點數量超過300個時，漏洞掃描安全脆弱性檢測方法的誤檢率低于人工智能安全脆弱性檢測方法。在節點數量小于700 個時，該文檢測方法的誤檢率低于2%，人工智能安全脆弱性檢測方法的誤檢率超過5%，漏洞掃描安全脆弱性檢測方法的誤檢率約為4%。

在確定反饋延時和誤檢率后，通過統計網絡安全脆弱性節點和實際節點數量，得到查全率，比較不同檢測方法的查全率，得到的實驗結果如圖5 所示。

圖5 查全率實驗結果

根據圖5 可知，在5 次實驗中，該文檢測方法的查全率要優于傳統檢測方法，查全率平均檢測結果為98.29%；人工智能安全脆弱性檢測方法的查全率平均檢測結果為69.44%；漏洞掃描安全脆弱性檢測方法的查全率平均檢測結果為42.55%。

4 結束語

該文提出的基于自動化滲透測試的電力監控系統網絡安全脆弱性檢測方法，實現了電力監控系統網絡安全的脆弱性檢測，能夠準確地反映出電力監控系統的網絡安全脆弱性情況，確保電力監控系統網絡安全運行。但是這種檢測方法還存在一定的不足，需要結合電力發展的實際狀況，不斷完善電力監控系統網絡安全脆弱性檢測方法，確保電力監控系統網絡安全。