智能变电站嵌入式终端安全测试方法研究(5)

针对智能变电站嵌入式终端的漏洞扫描应覆盖测评指标的系统漏洞防护中关于漏洞发现的安全要求、系统入侵防范中关于端口及服务开放的安全要求、以及登录身份认证中关于口令的安全要求，应具备如下功能。(1)发现嵌入式Linux系统和VxWorks系统存在的漏洞；(2)检测终端开放的端口和服务，如端口开放扫描；(3)检测终端不合理的登录配置，如弱口令扫描。

2)漏洞利用。

漏洞利用是在发现目标系统存在漏洞后，利用漏洞窃取敏感信息、提升运行权限、获取目标系统控制权等活动来对漏洞进行验证的技术。漏洞利用技术可以评估目标系统存在的漏洞的危险程度，同时可以以漏洞利用过程中系统环境的变化为依据，发现攻击者利用漏洞发起的攻击，以检测终端对漏洞利用攻击有无抵御能力，并针对利用的方式提出相应的防护措施。

针对智能变电站嵌入式终端的漏洞利用应覆盖测评指标的系统漏洞防护中关于漏洞攻击防范的安全要求，应具备如下功能。(1)利用嵌入式Linux系统和VxWorks系统存在的漏洞执行缓冲区溢出；(2)利用漏洞进行越权访问；(3)利用漏洞获取敏感信息。

3)安全基线配置核查。

安全基线是保持信息安全的完整性、可用性、机密性的最小安全控制，是系统的最小安全保证、最基本的安全要求。安全基线配置核查即检测业务系统所属设备在特定时期内，根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集。

针对嵌入式终端的安全基线配置核查应覆盖测评指标的系统入侵防范中关于最小安装原则的安全要求、网络边界防护中关于网络接入的安全要求、登录身份认证中关于访问控制的安全要求、以及数据完整保密中关于通信完整性和保密性的安全要求，应具备如下功能。(1)核查终端安装的组件和应用程序，即最小安装原则核查；(2)核查终端接入网络和访问网络的行为，即网络接入核查；(3)核查终端的访问控制及身份认证策略，即访问控制策略核查；(4)核查网络报文的保密性和完整性，即报文加密认证核查。

4)恶意代码分析检测。

恶意代码的分析及检测利用特征码匹配、启发式扫描、异常检测等方式检测目标系统内是否存在恶意代码和后门，同时测试智能变电站嵌入式终端能否抵御恶意代码发起的攻击。

针对智能变电站嵌入式终端的恶意代码分析检测应覆盖测评指标的恶意代码防范的全部安全内容，应具备如下功能。(1)恶意行为静态分析，即对终端上的二进制代码进行反汇编，检测其是否含有诸如非法向外连接、进程隐藏等恶意行为的代码；(2)异常动作在线监测，即对终端的运行状态和系统状态等信息进行监测，分析终端是否执行了异常的动作，检测终端对恶意代码的抵御能力。由于嵌入式终端计算资源有限，无法在嵌入式终端上安装检测工具，因此在线监测可采用旁路主机进行分析判断，终端上只安装信息收集代理。

5)报文攻击测试。

报文攻击测试指针对目标系统的协议脆弱性对其进行模拟攻击，从而评估目标系统对各类攻击抵御能力的方法。

针对智能变电站嵌入式终端的报文攻击测试应覆盖测评指标中通信资源控制和网络风暴抑制的全部安全要求、以及软件容错设计中关于软件容错计算的安全要求，应具备如下功能。(1)业务报文攻击测试，包括篡改、伪造和重放业务报文攻击测试；(2)畸形报文攻击测试，包括Tear Drop攻击测试、Ping of Death攻击测试、IEC畸形报文攻击测试、IEC -5-102/103/104畸形报文攻击测试；(3)网络泛洪攻击测试，包括SYN Flood攻击测试、ICMP Flood攻击测试、UDP Flood攻击测试、Land攻击测试、Smurf攻击测试等。

6)流量压力测试。

流量压力测试指通过向设备发送不同速率的报文包并观察终端对报文的处理情况，从而评估设备计算能力的方法。流量压力测试可在报文攻击测试基础上对泛洪类攻击测试(SYN Flood攻击、ICMP Flood攻击、UDP Flood攻击)进行改进，调整泛洪类攻击的发包速率，对智能变电站嵌入式终端能够承受的网络流量大小进行准确评定。

针对智能变电站嵌入式终端的流量压力测试作为报文攻击测试的拓展与补充，应覆盖测评指标中网络风暴抑制的安全要求，应具备如下功能。(1)SYN Flood流量压力测试；(2)ICMP Flood流量压力测试；(3)UDP Flood流量压力测试。

7)模糊测试。

模糊测试是一种基于缺陷注入的自动化软件漏洞挖掘技术，通过向待测试的目标软件输入一些半随机的数据并执行程序，监控程序的运行状况，同时记录并进一步分析目标程序发生的异常。由于目标程序在编写时未必考虑到对所有非法数据的出错处理，因此半随机数据很有可能造成目标程序崩溃，从而暴露出设备的未知漏洞。

文章来源：《分析测试技术与仪器》 网址: http://www.fxcsjsyyq.cn/qikandaodu/2021/0616/721.html