基于有限状态机的传输规约安全合规性分析系统
文献发布时间:2024-04-18 19:57:50
技术领域
本发明涉及信息安全测试技术领域,特别是基于有限状态机的传输规约安全合规性分析系统。
背景技术
电力系统由于设备通信实时性要求高,且网络处于物理隔离状态,电力规约设计时机密性保护不足。随着移动互联网和智能电网的广泛应用,处于物理隔离状态的电力系统网络开始慢慢与外部网络连接,虽然连接经过了一定的安全防护。但由于在操作过程或部分物理防护无法保证物理隔离状态的电力系统网络完全与互联网或是攻击者隔绝,未有机密性保护的电力传输规约易于被破坏者利用,从而导致不可预测的风险,甚至可能导致重大停电事故。
发明内容
有鉴于此,本发明的目的在于提供一种基于有限状态机的传输规约安全合规性分析系统,在保证传输规约安全有效的同时,提高了传输规约的兼容性,提升了智能单元交互的工作效率。
为实现上述目的,本发明采用如下技术方案:基于有限状态机的传输规约安全合规性分析系统,包括数据采集模块、合规性分析模块和分析结果展示模块;所述数据采集模块针对电力智能终端采用的通信协议的不同,分为GOOSE协议流量采集模块、SMV协议流量采集模块和MMS协议流量采集模块;所述合规性分析模块包括合规性分析规则集生成模块以及合规性判别模块;合规性分析规则集生成模块通过对电力智能单元安全传输规约的交互流程进行分析,利用有限状态机理论对交互流程进行建模,并由此生成合规性分析规则集;合规性判别模块依据数据采集层所提供的数据包,在合规性分析规则集中进行匹配,由此对传输规约交互过程的合规性与否进行判别,从而提供对电力智能单元传输规约安全合规性分析的能力。
在一较佳的实施例中,合规性分析模块用如下所示的有限状态进行描述:
M=(S,s
其中,S={s
s
V={v
V中作为变迁输入参数的变量组成的集合称为输入变量集V
I为非空的输入集合,
P为在变量上操作的断言集,集合描述合规性分析过程在每一步骤中需要进行何种判断;
A为在变量上操作的动作集,描述在某一断言成立时需要对其中的哪些变量进行操作;
T为非空变迁集合,描述合规性分析过程中有限状态机的状态转移,并描述发生该转移需要的条件以及所产生的影响;T=S×V×I×P→S×V×A;
在一较佳的实施例中,合规性分析模块状态机的构造过程如下:
1)依据IEC62351规约中所描述的合规性分析过程,构造状态机运行过程中所经历的状态集合S;
2)依据IEC62351规约中所描述的合规性分析过程以及传输规约数据包中所提供的数据字段,构造包含输入变量以及上下文变量的变量集合V;
3)依据合规性分析过程中各状态在转移时所需要提供的变量,构造输入集合I;
4)依据合规性分析过程中各状态在转移时所需要进行的条件判断,构造变量上操作的断言集P;
5)依据合规性分析过程中各状态在转移时对变量所产生的影响,构造变量上操作的动作集A;
6)依据合规性分析过程中的状态转移情况,构造变迁集合T。
在一较佳的实施例中,系统在获取数据包后,会根据传输规约的类型,将数据包送往其相应的有限状态机进行分析;在对数据包中的数据进行分析时,系统首先会对数据包结构的合规性进行分析,如果数据包的结构不符合规范要求,则直接判定该数据包不合规;若该数据包的结构符合规范要求或由于生成该数据包的终端设备没有进行安全增强,则再对该数据包的应用层部分数据的合规性进行分析,如果应用层数据的内容不符合规范要求,则判定该数据包不合规;若该数据包应用层数据的内容符合规范要求或由于生成该数据包的终端设备没有进行安全增强,则判定该数据包合规。
在一较佳的实施例中,合规性分析模块的工作流程具体包括:(1)安全增强规约合规性分析,(2)合规性分析规则集。
在一较佳的实施例中,安全增强规约合规性分析具体包括1)安全增强MMS合规性分析过程;2)安全增强合规性分析过程。
在一较佳的实施例中,安全增强MMS合规性分析过程具体包括
①安全增强MMS规约工作过程
安全增强MMS规约的工作过程采用客户端/服务器模式,客户端/服务器模式用双方应用连接;
传输规约安全合规性分析主要观察对象是传输规约数据单元PDU和服务原语ServicePrimitive的发送/接收顺序;服务原语主要有四种类型:请求Request,指示Indication,响应Response和确认Confirm;
②安全增强MMS规约合规性分析过程
构造状态集合S={s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
构造输入变量集合V
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
构造上下文变量集合V
构造输入集合I={i
i
i
i
i
i
i
i
i
i
i
构造变量上操作的断言集P={p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
构造变量上操作的动作集A={a
构造变迁集合T={t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
在一较佳的实施例中,安全增强MMS合规性分析过程具体包括:
①安全增强规约工作过程
安全增强规约的工作过程:采用订阅者/发布者模式,订阅者/发布者模式用于对时间要求较高和基于周期基础上传输的服务;
面向安全增强GOOSE/SMV规约的传输规约安全合规性分析分为两点,一是对报文的一致性进行分析,判断其数据报文结构是否符合IEC62351规范要求,二是对报文应用层数据进行分析,判断该数据报文是否存在重放攻击行为;
②安全增强GOOSE规约合规性分析过程
构造状态集合S={s
s
s
s
s
s
s
s
s
s
构造输入变量集合V
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
构造上下文变量集合V
造输入集合I={i
i
i
i
i
i
i
构造变量上操作的断言集P={p
p
p
p
p
p
p
p
p
p
p
p
p
构造变量上操作的动作集A={a
构造变迁集合T={t
t
t
t
t
t
t
t
t
t
t
t
t
③安全增强SMV规约合规性分析过程
构造状态集合S={s
s
s
s
s
s
s
s
s
s
构造输入变量集合V
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
构造上下文变量集合V
构造输入集合I={i
i
i
i
i
i
i
构造变量上操作的断言集P={p
p
p
p
p
p
p
p
p
p
p
p
p
构造变量上操作的动作集A={a
构造变迁集合T={t
t
t
t
t
t
t
t
t
t
t
t
t
在一较佳的实施例中,合规性分析规则集具体包括:
1)合规性分析规则集生成方法
合规性分析规则集是有限状态机中的所有状态序列集合;根据有向图的广度优先搜索算法将有限状态机转换为合规性分析规则集;合规性分析规则集生成方法的原理是新建一条合规性分析规则,从有限状态机的初始状态s
输入:有限状态机
输出:合规性分析规则集ARS={ar
方法步骤:
①新建分析规则ar,并将有限状态机的开始状态s
②将新建分析规则加入到合规性分析规则集中;
③调用局部函数constructAR将遍历的状态添加到分析规则中;其中,局部函数constructAR是一个递归函数,它的作用是将当前遍历到的状态补充到当前规则中,并更新分析规则集合;
④返回ARS;
2)安全增强MMS规约合规性分析规则集
采用合规性分析规则集生成方法,得出针对安全增强MMS规约的合规性分析规则集;
3)安全GOOSE增强规约合规性分析规则集
采用上节中所述的合规性分析规则集生成方法,得出针对安全增强GOOSE规约的合规性分析规则集;
4)安全增强SMV规约合规性分析规则集
采用上节中所述的合规性分析规则集生成方法,得出针对安全增强SMV规约的合规性分析规则集。
与现有技术相比,本发明具有以下有益效果:本发明对安全增强后的电网智能终端传输规约在具体实现过程中可能出现的与规约要求不一致的问题,基于有限状态机理论对GOOSE、SMV、MMS等安全传输规约合规性分析过程进行建模,并由此生成相应的合规性分析规则集。通过对智能单元交互过程产生的安全传输规约数据包的内容进行分析并与规则集中的规则进行匹配,判断安全传输规约实现的合规性与否。该技术主要从完整性、不可否认性和身份认证等方面对安全传输规约是否合规进行检测,在保证传输规约安全有效的同时,提高了传输规约的兼容性,提升了智能单元交互的工作效率。
附图说明
图1为本发明优选实施例的合规性分析模型图;
图2为本发明优选实施例的合规性分析模块工作流程图;
图3为本发明优选实施例的安全增强MMS规约的工作过程示意图;
图4为本发明优选实施例的安全增强规约的工作过程示意图;
图5为本发明优选实施例的针对安全增强规约构造的有限状态机示意图;
图6为本发明优选实施例的针对安全增强SMV规约构造的有限状态机示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式;如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明提出基于有限状态机的传输规约安全合规性分析系统。针对安全增强的MMS、GOOSE、SMV规约,分别建立其相应的有限状态机,对安全增强部分进行验证。
传输规约安全合规性分析模型是在对智能终端传输规约的完整性、保密性等进行保护完善的基础上,通过对智能终端在交互过程中产生的数据报文进行分析,判断其交互过程是否符合电网传输规约所规定的安全要求。
传输规约安全合规性分析模型的总体架构如图1所示。传输规约安全合规性分析模型主要分为数据采集模块、合规性分析模块和分析结果展示模块等层面。其中数据采集模块针对电力智能终端采用的通信协议的不同,分为GOOSE协议流量采集模块、SMV协议流量采集模块和MMS协议流量采集模块等。合规性分析模块主要分为合规性分析规则集生成模块以及合规性判别模块两部分。其中合规性分析规则集生成模块通过对电力智能单元安全传输规约的交互流程进行分析,利用有限状态机理论对交互流程进行建模,并由此生成合规性分析规则集。合规性判别模块依据数据采集层所提供的数据包,在合规性分析规则集中进行匹配,由此对传输规约交互过程的合规性与否进行判别,从而提供对电力智能单元传输规约安全合规性分析的能力。分析结果展示模块提供统一的可视化的合规性实时分析结果展现、合规性总体态势展示等功能。
在传输规约安全合规性分析模型中,合规性分析模块是其核心组成部分,并在模型的整个数据流向中起到承上启下的作用。合规性分析模块可以用如下所示的有限状态机进行描述:
M=(S,s
其中,
S={s
s
V={v
I:非空的输入集合,
P:在变量上操作的断言集,该集合描述了合规性分析过程在每一步骤中需要进行何种判断。
A:在变量上操作的动作集,该集合描述了在某一断言成立时需要对其中的哪些变量进行操作,如执行计数器加1或置0等。
T:非空变迁集合,该集合描述了合规性分析过程中有限状态机的状态转移,并描述了发生该转移需要的条件以及所产生的影响。T=S×V×I×P→S×V×A;
合规性分析模块状态机的构造过程如下:
1)依据IEC62351规约中所描述的合规性分析过程,构造状态机运行过程中所经历的状态集合S;
2)依据IEC62351规约中所描述的合规性分析过程以及传输规约数据包中所提供的数据字段,构造包含输入变量以及上下文变量的变量集合V;
3)依据合规性分析过程中各状态在转移时所需要提供的变量,构造输入集合I;
4)依据合规性分析过程中各状态在转移时所需要进行的条件判断,构造变量上操作的断言集P;
5)依据合规性分析过程中各状态在转移时对变量所产生的影响,构造变量上操作的动作集A;
6)依据合规性分析过程中的状态转移情况,构造变迁集合T;
在安全合规性分析模块状态机的构造过程中,需要注意的是由于未经过安全增强的智能单元终端可能会参与到交互过程中,因而在进行合规性分析时,需要考虑传输规约报文未采用安全增强机制的情况。
合规性分析模块的工作流程如图2所示。模型在获取到数据包后,会根据传输规约的类型,将数据包送往其相应的有限状态机进行分析。在对数据包中的数据进行分析时,模型首先会对数据包结构的合规性进行分析,例如判断其采用的端口号是否正确或某些数据字段的内容是否符合要求等。如果数据包的结构不符合规范要求,则直接判定该数据包不合规。若该数据包的结构符合规范要求或由于生成该数据包的终端设备没有进行安全增强,则再对该数据包的应用层部分数据的合规性进行分析,包括判断数据内容的一致性是否正确或该数据包内容是否存在重放攻击等。如果应用层数据的内容不符合规范要求,则判定该数据包不合规。若该数据包应用层数据的内容符合规范要求或由于生成该数据包的终端设备没有进行安全增强,则判定该数据包合规。
(1)安全增强规约合规性分析
1)安全增强MMS合规性分析过程
①安全增强MMS规约工作过程
安全增强MMS规约的工作过程主要采用客户端/服务器模式,该模式主要是用双方应用连接。它对连接过程可靠性要求比较高,同时提供端对端的信息流量控制。
传输规约安全合规性分析主要观察对象是传输规约数据单元(Protocol DataUnit,PDU)和服务原语(ServicePrimitive)的发送/接收顺序。服务原语主要有四种类型:请求(Request),指示(Indication),响应(Response)和确认(Confirm)。
安全增强MMS规约的工作过程如图3所示。其中,ReqS表示请求状态;IndS表示指示状态;RepS表示响应状态;ConS表示确认状态。
②安全增强MMS规约合规性分析过程
构造状态集合S={s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
s
构造输入变量集合V
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
构造上下文变量集合V
构造输入集合I={i
i
i
i
i
i
i
i
i
i
i
构造变量上操作的断言集P={p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
构造变量上操作的动作集A={a
构造变迁集合T={t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
t
2)安全增强合规性分析过程
①安全增强规约工作过程
安全增强规约的工作过程主要采用订阅者/发布者的模式,该模式主要用于对时间要求较高和基于周期基础上传输的服务。它提供了一个单向的信息交换,并且用于多方信息的发送,即发布者和多个订阅者之间的信息交换。
面向安全增强GOOSE/SMV规约的传输规约安全合规性分析主要分为两点,一是对报文的一致性进行分析,判断其数据报文结构是否符合IEC62351规范要求,二是对报文应用层数据进行分析,判断该数据报文是否存在重放攻击行为。
安全增强GOOSE/SMV规约的工作过程如图4所示。其中,Stop代表停止状态,Retransmission pending代表重传挂起状态;Retransmission代表重传状态。
②安全增强GOOSE规约合规性分析过程
构造状态集合S={s
s
s
s
s
s
s
s
s
s
构造输入变量集合V
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
构造上下文变量集合V
造输入集合I={i
i
i
i
i
i
i
构造变量上操作的断言集P={p
p
p
p
p
p
p
p
p
p
p
p
p
构造变量上操作的动作集A={a
构造变迁集合T={t
t
t
t
t
t
t
t
t
t
t
t
t
针对安全增强规GOOSE约构造的有限状态机如图5所示。
③安全增强SMV规约合规性分析过程
构造状态集合S={s
s
s
s
s
s
s
s
s
s
构造输入变量集合V
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
构造上下文变量集合V
构造输入集合I={i
i
i
i
i
i
i
构造变量上操作的断言集P={p
p
p
p
p
p
p
p
p
p
p
p
p
构造变量上操作的动作集A={a
构造变迁集合T={t
t
t
t
t
t
t
t
t
t
t
t
t
针对安全增强SMV规约构造的有限状态机如图6所示。
(2)合规性分析规则集
1)合规性分析规则集生成方法
合规性分析规则集是有限状态机中的所有状态序列集合。根据有向图的广度优先搜索算法将有限状态机转换为合规性分析规则集。该方法的主要原理是新建一条合规性分析规则,从有限状态机的初始状态s
输入:有限状态机
输出:合规性分析规则集ARS={ar
方法步骤:
①新建分析规则ar,并将有限状态机的开始状态s
②将新建分析规则加入到合规性分析规则集中;
③调用局部函数constructAR将遍历的状态添加到分析规则中;其中,局部函数constructAR是一个递归函数,它的作用是将当前遍历到的状态补充到当前规则中,并更新分析规则集合。
④返回ARS;
2)安全增强MMS规约合规性分析规则集
采用上节中所述的合规性分析规则集生成方法,得出针对安全增强MMS规约的合规性分析规则集如表1、1(续)所示。
表1安全增强MMS规约的合规性分析规则集
表1(续)安全增强MMS规约的合规性分析规则集
表1(续)安全增强MMS规约的合规性分析规则集
表1(续)安全增强MMS规约的合规性分析规则集
表1(续)安全增强MMS规约的合规性分析规则集
3)安全GOOSE增强规约合规性分析规则集
采用上节中所述的合规性分析规则集生成方法,得出针对安全增强GOOSE规约的合规性分析规则集如表2、2(续)所示。
表2安全增强GOOSE规约的合规性分析规则集
表2(续)安全增强GOOSE规约的合规性分析规则集
4)安全增强SMV规约合规性分析规则集
采用上节中所述的合规性分析规则集生成方法,得出针对安全增强SMV规约的合规性分析规则集如表3、3(续)所示。
表3安全增强SMV规约的合规性分析规则集
表3(续)安全增强SMV规约的合规性分析规则集
本发明对安全增强后的电网智能终端传输规约在具体实现过程中可能出现的与规约要求不一致的问题,基于有限状态机理论对GOOSE、SMV、MMS等安全传输规约合规性分析过程进行建模,并由此生成相应的合规性分析规则集。通过对智能单元交互过程产生的安全传输规约数据包的内容进行分析并与规则集中的规则进行匹配,判断安全传输规约实现的合规性与否。该技术主要从完整性、不可否认性和身份认证等方面对安全传输规约是否合规进行检测,在保证传输规约安全有效的同时,提高了传输规约的兼容性,提升了智能单元交互的工作效率。
- 基于TTCN‑3语言的IEC62351安全传输规约合规性规则生成系统及方法
- 一种基于大数据的短视频合规性在线诊断分析方法及诊断分析系统