CN114579457A - 新型电力系统固件运行仿真平台及仿真方法 - Google Patents
新型电力系统固件运行仿真平台及仿真方法 Download PDFInfo
- Publication number
- CN114579457A CN114579457A CN202210227733.3A CN202210227733A CN114579457A CN 114579457 A CN114579457 A CN 114579457A CN 202210227733 A CN202210227733 A CN 202210227733A CN 114579457 A CN114579457 A CN 114579457A
- Authority
- CN
- China
- Prior art keywords
- firmware
- simulation
- module
- power system
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种新型电力系统固件运行仿真平台,包括:固件提取模块,用以获取电力系统中设备固件的文件系统、可执行程序以及运行环境信息;固件解析模块,用以对固件文件系统定位,解析固件可执行程序以及运行环境信息;仿真模块,用以模拟固件运行所需环境;终端管理摸,用以对固件的提取、分析以及仿真的过程和结果进行查看,本发明可以实现固件智能解压、自动匹配安全分析、自动模拟硬件环境和软件环境、自动加载启动程序,实现电力系统终端设备固件程序在虚拟仿真环境下运行,同时基于该固件仿真平台还可以进行固件的漏洞扫描与挖掘,这为新型电力系统提供了有力的安全保障。
Description
技术领域
本发明涉及电力设备仿真技术领域,具体是指一种新型电力系统固件运行仿真平台及仿真方法。
背景技术
随着现代网络技术、光纤通信技术及标准化协议等深入发展,这为数据采集、远距离传输与共享、及时分析提供成熟的技术支撑,也就促成电力系统朝着智能化、网络化、信息化的方向发展。在整个电力系统下,接入了许多设备,包括各类保护类、录波类、量测类、配电类、用电信息采集类、用电设备以及其他设备类:路由器、摄像头、交换机、传感器等。然而随着如此众多的设备接入电网,新型电力系统的安全问题变得尤为突出。
电力系统设备固件安全分析与测试技术是改善电网网络安全水平的重要环节。在国外,具有一批对终端固件文件的安全分析工具产品,用来进行对嵌入式终端设备固件文件的数据收集和统计分析。在国内,相关的技术研究也在起步中,并没有形成规范化的技术体系。
对于一些设备固件安全分析管理平台而言,面对固件分析数据量相对较小、设备固件业务场景不多的情况,大部分采用手动解压、手动上传、人工分析为主的固件安全分析方式。但是,随着电网智能化的快速发展,采用智能嵌入式终端设备的数量快速增加,这就给传统的以手工分析的方式带来巨大挑战,同时也给新型电力系统带来很大的信息安全、网络安全、系统安全等众多电网安全运营方面的挑战。
面对这种矛盾,为了对电力系统的信息安全、网络安全、系统安全提供可靠的保障和技术支撑,因此,亟需一种基于新型电力系统环境的固件仿真平台。
发明内容
为了解决现有技术存在的问题,本发明提供了一种电力工程物联网仿真平台及仿真方法,能够对电力系统固件的运行进行仿真。
本发明所要解决的技术问题是通过以下技术方案实现的:
第一方面,提供了一种电力工程物联网仿真平台,包括:
固件提取模块,用以获取电力系统中设备固件的文件系统、可执行程序以及运行环境信息;
固件解析模块,用以对固件文件系统定位,解析固件可执行程序以及运行环境信息;
仿真模块,用以模拟固件运行所需环境;
终端管理摸,用以对固件的提取、分析以及仿真的过程和结果进行查看。
结合第一方面,进一步的,还包括固件修复模块,用以对固件本身和其运行环境进行修补。
结合第一方面,进一步的,所述固件提取模块包括多种数据提取工具。
结合第一方面,进一步的,所述多种数据提取工具包括:TFTP、FTP或HTTP方式。
结合第一方面,进一步的,所述固件分析模块包括固件硬件分析模块以及固件软件分析模块;
所述固件硬件分析模块用以解析固件的架构信息、缓存信息以及网络接口信息;
所述固件软件分析模块用以解析固件运行的系统内核、二进制可执行程序以及启动程序。
结合第一方面,进一步的,所述仿真模块包括:
硬件仿真模块,用以模拟固件运行所需的硬件环境;
软件仿真模块,用以模拟固件运行所需的软件环境;
所述硬件环境包括:CPU、RAM、具有运行驱动的网络接口、具有驱动适配的存储磁盘以及电力系统硬件库;
所述软件环境包括操作系统、数据库、jdk编译环境、JSON字符串解析以及httpd服务软件。
结合第一方面,进一步的,所述终端管理模块还用以查询电力系统中设备之间的拓扑关系以及对电力系统中设备运行参数进行设置。
第二方面,提供了一种仿真方法,包括:
通过固件获取模块获取固件信息;
通过固件解析模块对固件的文件系统、程序内容以及运行环境进行解析;
通过仿真模块对解析出来的固件运行环境进行模拟;
通过终端管理摸对固件的提取、分析以及仿真的过程和结果进行查看。
结合第二方面,进一步的,所述对解析出来的固件运行环境进行模拟包括:
对固件运行所需的硬件环境进行模拟;
对固件运行所需的软件环境进行模拟。
结合第二方面,进一步的,在对解析出来的固件运行环境进行模拟过程中,对于固件运行中会对系统造成破坏的必要性调用传假参数,对非必要性调用进行屏蔽。
有益效果:
本发明可以实现固件智能解压、自动匹配安全分析、自动模拟硬件环境和软件环境、自动加载启动程序,实现电力系统终端设备固件程序在虚拟仿真环境下运行,同时基于该固件仿真平台还可以进行固件的漏洞扫描与挖掘,这为新型电力系统提供了有力的安全保障。
附图说明
图1为本发明新型电力系统固件运行仿真平台的结构示意图;
图2为本发明中新型电力系统固件运行仿真平台与电力场景交互示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
如图1-图2所示,本发明提供了一种新型电力系统固件运行仿真平台,包括固件提取模块、固件解析模块、仿真模块以及终端管理摸。
其中,固件提取模块主要用于固件文件本身的提取以及固件以及固件运行环境的文件系统等信息,固件解析模块主要用于对固件文件的内容以及文件系统等信息进行具体的解析,仿真模块包括硬件仿真模块以及软件仿真模块,分别用于仿真固件运行所需的硬件环境以及软件环境。
在固件提取的过程中,固件有可能发生损坏或者无法启动的情况,本仿真平台还设置了固件修复模块对其进行修复以避免问题的发生
在获取固件的软硬件信息后就可以展电力设备的仿真,然而由于电力场景下固件的多样性,在面对设备不能够成功仿真的情况下,需要对仿真平台进行优化,即提供固件启动所需要的特定参数,这就需要提供相应的库、能够使电力设备固件成功仿真的多种架构指令。支持固件的各种参数调用以及支持多种架构指令模块可以实现上述功能。例如对于固件启动运行必须调用的参数可以采取通过库提供假参数的方式以使其正常运行,对比非必要的调用可能导致系统出错的情况可以直接将该调用屏蔽。
本实施例以电力系统中IPC设备为例,通过本发明的仿真平台模拟出IPC设备运行的真实场景,并进行有效的固件安全漏洞分析和黑盒测试任务 。仿真过程主要包括以下步骤:
步骤一:获得固件程序文件
用户将通过固件提取模块对电力系统专用的IPC终端设备进行固件下载,通过TFTP、FTP或HTTP方式下载IPC终端内部的固件程序。
步骤二:上传固件到仿真平台
将步骤一下载好的.bin格式的固件文件上传到电力系统环境固件仿真平台。
仿真平台首先通过内置的base64 decoder、 binwalk、 cpu architecture、crypto material、 cve lookup、 cwe checker、 elf analysis、 exploit mitigations、file system metadata、 firmadyne、 init systems、 input vectors、 ip and urifinder、 known、 vulnerabilities、 malware scanner、 printable strings、qemu exec、software components、 source、code、analysis、string evaluator、tlsh、users andpasswords等工具集,对IPC终端固件进行智能解包和匹配分析。
仿真平台将固件程序文件进行智能解包,得到.bin、zip、gz、app、html、css、imag、js、json、二进制等子文件系统。
步骤三:提取固件运行信息
仿真平台通过步骤二的文件分析功能,提取到IPC终端设备是基于ARM架构设计的嵌入式终端设备,基于RAM缓存架构加载和运行固件程序,采用WEB方式进行IPC设备的终端管理和调试,系统基于Linux内核开发和调试。
仿真平台提取步骤二解压出的二进制格式的boot文件,用于后面加载IPC终端固件的引导程序,实现仿真运行固件程序。
步骤四:虚拟仿真硬件环境
仿真平台通过步骤三确定了IPC终端固件程序运行的信息,需要ARM架构的CPU、RAM架构的缓存、Network通信接口等硬件环境。
在仿真平台内部集成的众多硬件信息库中,选择对应的ARM架构的CPU、与CPU型号相匹配的RAM缓存、具有运行驱动的Interface网络接口、以及具有驱动适配的存储磁盘。
步骤五:虚拟仿真软件环境
仿真平台通过步骤四,虚拟出了能够用于支撑IPC终端设备固件程序的基础硬件环境,但是依然需要继续虚拟出通过步骤三提取到的系统软件内核环境。
因此,仿真平台基于步骤四的硬件仿真环境从系统软件信息库中选择能够与之相适配的Linux系统版本。
仿真平台虚拟出的Linux系统版本同样需要适配IPC终端设备固件中需要的jdk编译环境、SQlite数据库、JSON字符串解析、httpd服务这些软件程序。
步骤六:虚拟硬件和软件加载适配
仿真平台根据步骤二和步骤三获取的的相关信息,虚拟仿真出对应的硬件支撑环境和软件运行环境后,直接先将软件系统和硬件平台进行加载启动和适配,从而动态调整相关的驱动信息和插件版本。
虚拟的硬件平台和软件系统会自动运行起来,成为一个真实的IPC终端设备的基础软硬件平台。
步骤七:加载IPC终端启动文件
仿真平台将载入通过步骤三提取到的固件程序的Boot文件和CPU可以执行的二进制文件。
将固件程序的可执行文件和引导程序加载到虚拟仿真系统后,则IPC终端设备固件程序就在仿真平台上实现了真实运行。
步骤八:虚拟仿真系统与外部真实业务场景的数据交互
仿真平台通过硬件仿真和软件系统仿真加载运行IPC终端设备固件程序成功以后,就具备了通过硬件仿真的Interface网络接口与外部真实业务场景进行数据的交互和操作。
用户可以将其接入到真实的业务场景运行网络中,使其能够成为真实业务场景中的一个设备,同时能够接收到相邻的终端设备的探测信息和网络中其他应用程序的请求报文。仿真平台运行起来的IPC终端设备程序同样能够向其所在的管理平台发送其自身运行起来以后的状态信息,如CPU、内存、磁盘使用信息、网络IP地址信息等。
步骤九:实现外部输入的黑盒测试
仿真平台通过虚拟系统将IPC终端设备固件加载启动以后,就是如同一个真实存在的电力设备了。因此,测试工程师就可以通过构造测试用例向IPC终端设备进行测试,从而发现其安全问题。
仿真平台内部的终端管理模块,也能够自动生成攻击测试行为,对IPC终端设备的运行程序进行黑盒测试,例如发送数据库泄露漏洞、WEB访问漏洞、TCP漏洞、操作系统系统漏洞,从而进行各种漏洞检测。
步骤十:通过仿真系统实时观察IPC终端设备固件程序的状态
在步骤九中对已经启动的IPC终端设备固件程序进行多种黑盒测试的同时,其运行中的固件程序会作出相对应的行为回应,如解包、查找服务、搜索函数、拒绝服务、CPU运算、数据库的增、删、改、查等相关操作。
由于外部攻击造成的固件在运行过程中产生的反应和状态,都可以通过仿真平台进行透明的监控和观察,从而更加方便、真实、有效的发现其IPC终端设备固件程序存在的隐形安全问题。
本发明是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种新型电力系统固件运行仿真平台,其特征在于,包括:
固件提取模块,用以获取电力系统中设备固件的文件系统、可执行程序以及运行环境信息;
固件解析模块,用以对固件文件系统定位,解析固件可执行程序以及运行环境信息;
仿真模块,用以模拟固件运行所需环境;
终端管理摸,用以对固件的提取、分析以及仿真的过程和结果进行查看。
2.根据权利要求1所述的一种新型电力系统固件运行仿真平台,其特征在于,还包括固件修复模块,用以对固件本身和其运行环境进行修补。
3.根据权利要求1所述的一种新型电力系统固件运行仿真平台,其特征在于,所述固件提取模块包括多种数据提取工具。
4.根据权利要求3所述的一种新型电力系统固件运行仿真平台,其特征在于,所述多种数据提取工具包括:TFTP、FTP或HTTP方式。
5.根据权利要求1所述的一种新型电力系统固件运行仿真平台,其特征在于,所述固件分析模块包括固件硬件分析模块以及固件软件分析模块;
所述固件硬件分析模块用以解析固件的架构信息、缓存信息以及网络接口信息;
所述固件软件分析模块用以解析固件运行的系统内核、二进制可执行程序以及启动程序。
6.根据权利要求1所述的一种新型电力系统固件运行仿真平台,其特征在于,所述仿真模块包括:
硬件仿真模块,用以模拟固件运行所需的硬件环境;
软件仿真模块,用以模拟固件运行所需的软件环境;
所述硬件环境包括:CPU、RAM、具有运行驱动的网络接口、具有驱动适配的存储磁盘以及电力系统硬件库;
所述软件环境包括操作系统、数据库、jdk编译环境、JSON字符串解析以及httpd服务软件。
7.根据权利要求1所述的一种新型电力系统固件运行仿真平台,其特征在于,所述终端管理模块还用以查询电力系统中设备之间的拓扑关系以及对电力系统中设备运行参数进行设置。
8.基于权利要求1-7所述的仿真平台的仿真方法,其特征在于,包括:
通过固件获取模块获取固件信息;
通过固件解析模块对固件的文件系统、程序内容以及运行环境进行解析;
通过仿真模块对解析出来的固件运行环境进行模拟;
通过终端管理摸对固件的提取、分析以及仿真的过程和结果进行查看。
9.根据权利要求8所述的一种仿真平台的仿真方法,其特征在于,所述对解析出来的固件运行环境进行模拟包括:
对固件运行所需的硬件环境进行模拟;
对固件运行所需的软件环境进行模拟。
10.根据权利要求8所述的一种仿真平台的仿真方法,其特征在于,在对解析出来的固件运行环境进行模拟过程中,对于固件运行中会对系统造成破坏的必要性调用传假参数,对非必要性调用进行屏蔽。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210227733.3A CN114579457A (zh) | 2022-03-08 | 2022-03-08 | 新型电力系统固件运行仿真平台及仿真方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210227733.3A CN114579457A (zh) | 2022-03-08 | 2022-03-08 | 新型电力系统固件运行仿真平台及仿真方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114579457A true CN114579457A (zh) | 2022-06-03 |
Family
ID=81779248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210227733.3A Pending CN114579457A (zh) | 2022-03-08 | 2022-03-08 | 新型电力系统固件运行仿真平台及仿真方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114579457A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115062309A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司电力科学研究院 | 一种新型电力系统下基于设备固件仿真的漏洞挖掘方法及存储介质 |
-
2022
- 2022-03-08 CN CN202210227733.3A patent/CN114579457A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115062309A (zh) * | 2022-06-10 | 2022-09-16 | 国网江苏省电力有限公司电力科学研究院 | 一种新型电力系统下基于设备固件仿真的漏洞挖掘方法及存储介质 |
| CN115062309B (zh) * | 2022-06-10 | 2023-02-24 | 国网江苏省电力有限公司电力科学研究院 | 一种新型电力系统下基于设备固件仿真的漏洞挖掘方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110008113B (zh) | 一种测试方法、装置、电子设备 | |
| KR101972825B1 (ko) | 하이브리드 분석 기술을 이용한 임베디드 기기 취약점 자동 분석 방법, 장치 및 그 방법을 실행하는 컴퓨터 프로그램 | |
| KR20170068814A (ko) | 악성 모바일 앱 감지 장치 및 방법 | |
| CN109543417B (zh) | 一种基于Qemu平台的漏洞挖掘方法和装置 | |
| CN114417355A (zh) | 针对工业控制系统的轻量级安全性检测系统及方法 | |
| CN115062309B (zh) | 一种新型电力系统下基于设备固件仿真的漏洞挖掘方法及存储介质 | |
| CN112287342A (zh) | 物联网固件动态检测方法、装置、电子设备以及存储介质 | |
| CN114579457A (zh) | 新型电力系统固件运行仿真平台及仿真方法 | |
| CN113935041A (zh) | 面向实时操作系统设备的漏洞检测系统及方法 | |
| CN114676053A (zh) | 一种硬件设备的自动化分析方法及装置 | |
| CN113778616A (zh) | 一种电力物联网终端虚拟化模拟仿真平台及仿真方法 | |
| CN112347487A (zh) | 一种mips指令集程序的栈溢出漏洞的调试分析方法 | |
| CN109960937B (zh) | 一种漏洞演练环境的构建方法及系统 | |
| CN110334523B (zh) | 一种漏洞检测方法、装置、智能终端及存储介质 | |
| CN111488275A (zh) | Ui自动化测试方法、装置、存储介质及电子设备 | |
| CN111767548A (zh) | 一种漏洞捕获方法、装置、设备及存储介质 | |
| CN113378182B (zh) | 一种提权漏洞检测方法、装置、设备及介质 | |
| CN115906104A (zh) | 一种二次封装后开源组件的安全检测方法及装置 | |
| CN114969760A (zh) | 漏洞检测方法及装置、计算机可读介质和电子设备 | |
| CN115544518A (zh) | 漏洞扫描引擎实现方法、装置、漏洞扫描方法及电子设备 | |
| CN112506519A (zh) | 应用程序的编译方法、移动终端及服务器 | |
| CN111190813B (zh) | 基于自动化测试的安卓应用网络行为信息提取系统及方法 | |
| CN114003457A (zh) | 数据获取方法和装置、存储介质及电子设备 | |
| CN113986263A (zh) | 代码自动化测试方法、装置、电子设备、存储介质 | |
| EP2597568A1 (en) | Method and device for improving performance of mobile widget |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |