一種電力系統軟件供應鏈安全的分析方法及裝置制造方法及圖紙

本發明專利技術屬于軟件安全領域，尤其涉及一種電力系統軟件供應鏈安全的分析方法及系統。所述方法包括：構建電力系統軟件供應鏈組件依賴關系圖；構建電力系統漏洞組件庫；根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫識別出電力系統軟件供應鏈中不安全的軟件。本發明專利技術提供的電力系統軟件供應鏈安全的分析方法，通過提取程序有用信息、構建出電力系統軟件供應鏈組件依賴關系圖，建立并依托電力系統已知漏洞組件庫，從而判斷哪些軟件與該組件存在使用依賴關系，進而可以確定存在安全問題的軟件，從而實現了電力系統軟件供應鏈安全的快速分析，解決正向處理分析方法效率低下問題，實現對電力系統軟件供應鏈進行高效、全面的安全分析。全面的安全分析。全面的安全分析。

【技術實現步驟摘要】
一種電力系統軟件供應鏈安全的分析方法及裝置


[0001]本專利技術屬于軟件安全領域，尤其涉及一種電力系統軟件供應鏈安全的分析方法及裝置。

技術介紹

[0002]隨著技術的逐漸發展，目前的新型電力系統已經發展成一個具有海量數據的智能化復雜系統。電力系統軟件往往通過自主研發、外包開發、開源項目、商業購買等整合而成，但是開源、外包、商業等給電力系統軟件供應鏈帶來諸多不可控因素，增大了軟件供應鏈被攻擊的風險，另外，開源代碼、各種庫文件等提高了代碼復用性的同時，也帶來了缺陷、漏洞等風險的復制，極大增加了電力系統供應鏈的攻擊面。軟件供應鏈的安全狀態直接影響電力系統的安全，目前在對電力監控系統軟件供應鏈進行安全性分析時，一般采用正向處理技術，即對某個軟件進行分析，發現其中是否存在漏洞。
[0003]但是新型電力系統涉及了大量業務耦合和異構子系統的互聯，同時電力系統中不同軟件也可能引入很多相同的組件，因此針對一個電力系統漏洞的攻擊可能導致整個電力系統大量軟件產生安全問題，而現有正向處理分析方法僅能判斷電力系統軟件供應鏈中某個軟件是否存在漏洞，無法獲得其他軟件的安全情況，難以實現全面、高效地漏洞預警與防御。

技術實現思路

[0004]為了解決或者改善上述問題，本專利技術提供了一種電力系統軟件供應鏈安全的分析方法及裝置，具體技術方案如下：本專利技術提供一種電力系統軟件供應鏈安全的分析方法，其特征在于，包括：構建電力系統軟件供應鏈組件依賴關系圖；構建電力系統漏洞組件庫；根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫識別出電力系統軟件供應鏈中不安全的軟件。
[0005]優選的，所述構建電力系統軟件供應鏈組件依賴關系圖，包括：利用提取電力系統軟件源程序信息，通過控制依賴子圖構建算法以及通過數據依賴子圖構建算法構建電力系統軟件組件成員依賴關系圖；基于電力系統軟件組件成員依賴關系圖構建電力系統軟件供應鏈組件依賴關系圖。
[0006]優選的，所述利用提取電力系統軟件源程序信息，通過控制依賴子圖構建算法以及通過數據依賴子圖構建算法構建電力系統軟件組件成員依賴關系圖，包括：提取電力系統軟件源程序信息，根據所述源程序信息創建源程序數據信息，所述源程序數據信息包括：token串、符號表和函數列表；基于所述源程序數據信息，通過控制依賴子圖構建算法構建出控制依賴子圖，包括：所述控制依賴子圖構建算法利用所述token串、符號表和函數列表構建出所述控制依賴子圖；基于所述控制依賴子圖，通過數據依賴子圖構建算法構建出數據依賴子圖，包括：所述數據依賴子圖構建算法求解所述控制依賴子
圖中每個節點的到達一定值信息、分析所述控制依賴子圖的執行數據流數據，根據所述節點的到達一定信息和執行數據流數據構建出所述數據依賴子圖；基于所述數據依賴子圖，通過電力系統軟件組件成員依賴構建算法構建電力系統軟件組件成員依賴關系圖，包括：所述電力系統軟件組件成員依賴構建算法利用所述數據依賴子圖構建出所述電力系統軟件組件成員依賴關系圖。
[0007]優選的，所述基于電力系統軟件組件成員依賴關系圖構建電力系統軟件供應鏈組件依賴關系圖，包括：將電力系統軟件組件成員依賴關系圖當中同一組件的全部節點合并為一個節點；將不同組件之間有著相同起點和終點的實邊合并為一條實邊；將不同組件之間有著相同起點和終點的虛邊合并為一條虛邊；將節點、實邊以及虛邊完成合并后，構建出所述電力系統軟件供應鏈組件依賴關系圖。
[0008]優選的，所述構建電力系統漏洞組件庫，包括：獲取已知漏洞庫，通過所述已知漏洞庫獲取已知漏洞組件信息；所述電力系統軟件相關的漏洞組件信息會根據已知漏洞組件信息的更新而實時更新；根據所述已知漏洞組件信息篩選出與電力系統軟件相關的漏洞組件信息；利用所述篩選出的相關漏洞組件信息建立電力系統漏洞組件庫。
[0009]優選的，所述根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫識別出電力系統軟件供應鏈中不安全的軟件，包括：根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫判斷電力系統軟件供應鏈中的軟件對組件的依賴情況；根據軟件對組件的依賴情況判斷軟件狀態，包括：當軟件依賴了漏洞組件庫當中的組件時軟件狀態判斷為危險，當軟件沒有依賴漏洞組件庫當中的組件時軟件狀態判斷為安全。
[0010]一種電力系統軟件供應鏈安全的分析裝置，其特征在于，包括：依賴關系圖構建單元：用于構建電力系統軟件供應鏈組件依賴關系圖；漏洞組件庫建立單元：用于構建電力系統漏洞組件庫；電力系統軟件供應鏈安全識別單元：用于根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫識別出電力系統軟件供應鏈中不安全的軟件。
[0011]優選的，所述依賴關系圖構建單元，包括：第一建構模塊：用于利用提取電力系統軟件源程序信息，通過控制依賴子圖構建算法以及通過數據依賴子圖構建算法構建電力系統軟件組件成員依賴關系圖；第二建構模塊：用于基于電力系統軟件組件成員依賴關系圖構建電力系統軟件供應鏈組件依賴關系圖。
[0012]優選的，所述漏洞組件庫建立單元，包括：漏洞組件信息獲取模塊：獲取已知漏洞庫，通過所述已知漏洞庫獲取已知漏洞組件信息；漏洞組件信息更新模塊：所述電力系統軟件相關的漏洞組件信息會根據已知漏洞組件信息的更新而實時更新；漏洞組件信息篩選模塊：根據已知漏洞組件信息篩選出與電力系統軟件相關的漏洞組件信息；漏洞組件庫構建模塊：利用所述篩選出的相關漏洞組件信息建立電力系統漏洞組件庫。
[0013]優選的，所述電力系統軟件供應鏈安全識別單元，包括：
軟件組件依賴情況獲取模塊：根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫判斷電力系統軟件供應鏈中的所有軟件對組件的依賴情況；軟件狀態判斷模塊：根據軟件對組件的依賴情況判斷軟件狀態，包括：當軟件依賴了漏洞組件庫當中的組件時軟件狀態判斷為危險，當軟件沒有依賴漏洞組件庫當中的組件時軟件狀態判斷為安全。
[0014]本專利技術的有益效果為：本專利技術提供的電力系統軟件供應鏈安全的分析方法，構建并依托電力系統軟件供應鏈組件依賴關系圖以及電力系統已知漏洞組件庫，從而判斷哪些軟件與該組件存在使用依賴關系，進而可以確定存在安全問題的軟件，從而實現了電力系統軟件供應鏈安全的快速分析，實現對電力系統軟件供應鏈進行高效、全面的安全分析。
附圖說明
[0015]圖1是根據本申請的一個實施例提供的一種電力系統軟件供應鏈安全的分析方法流程圖。
[0016]圖2是根據本申請的一個實施例提供的構建電力系統軟件供應鏈組件依賴關系圖的方法流程圖。
[0017]圖3是根據本申請的一個實施例提供的構建電力系統軟件組件成員依賴關系圖的方法流程圖。
[0018]圖4是根據本申請的一個實施例提供的基于電力系統軟件組件成員依賴圖構建電力系統軟件供應鏈組件依賴關系圖的方法流程圖。
[0019]圖5是根據本申請的一個實施例提供的構建電力系統漏洞組件庫的方法流程圖。
[0020]圖6是根據本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種電力系統軟件供應鏈安全的分析方法，其特征在于，包括：構建電力系統軟件供應鏈組件依賴關系圖；構建電力系統漏洞組件庫；根據所述電力系統軟件供應鏈組件依賴關系圖和所述電力系統漏洞組件庫識別出電力系統軟件供應鏈中不安全的軟件。2.根據權利要求1所述的一種電力系統軟件供應鏈安全的分析方法，其特征在于，所述構建電力系統軟件供應鏈組件依賴關系圖，包括：利用提取電力系統軟件源程序信息，通過控制依賴子圖構建算法以及通過數據依賴子圖構建算法構建電力系統軟件組件成員依賴關系圖；基于電力系統軟件組件成員依賴關系圖構建電力系統軟件供應鏈組件依賴關系圖。3.根據權利要求2所述的一種電力系統軟件供應鏈安全的分析方法，其特征在于，所述利用提取電力系統軟件源程序信息，通過控制依賴子圖構建算法以及通過數據依賴子圖構建算法構建電力系統軟件組件成員依賴關系圖，包括：提取電力系統軟件源程序信息，根據所述源程序信息創建源程序數據信息，所述源程序數據信息包括：token串、符號表和函數列表；基于所述源程序數據信息，通過控制依賴子圖構建算法構建出控制依賴子圖，包括：所述控制依賴子圖構建算法利用所述token串、符號表和函數列表構建出所述控制依賴子圖；基于所述控制依賴子圖，通過數據依賴子圖構建算法構建出數據依賴子圖，包括：所述數據依賴子圖構建算法求解所述控制依賴子圖中每個節點的到達一定值信息、分析所述控制依賴子圖的執行數據流數據，根據所述節點的到達一定信息和執行數據流數據構建出所述數據依賴子圖；基于所述數據依賴子圖，通過電力系統軟件組件成員依賴構建算法構建電力系統軟件組件成員依賴關系圖，包括：所述電力系統軟件組件成員依賴構建算法利用所述數據依賴子圖構建出所述電力系統軟件組件成員依賴關系圖。4.根據權利要求2所述的一種電力系統軟件供應鏈安全的分析方法，其特征在于，所述基于電力系統軟件組件成員依賴關系圖構建電力系統軟件供應鏈組件依賴關系圖，包括：將電力系統軟件組件成員依賴關系圖當中同一組件的全部節點合并為一個節點；將不同組件之間有著相同起點和終點的實邊合并為一條實邊；將不同組件之間有著相同起點和終點的虛邊合并為一條虛邊；將節點、實邊以及虛邊完成合并后，構建出所述電力系統軟件供應鏈組件依賴關系圖。5.根據權利要求1所述的一種電力系統軟件供應鏈安全的分析方法，其特征在于，所述構建電力系統漏洞組件庫，包括：獲取已知漏洞庫，通過所述已知漏洞庫獲取已知漏洞組件信息；所述電力系統軟件相關的漏洞組件信息會根據已知漏洞組件信息的更新而實時更...

【專利技術屬性】
技術研發人員：賓冬梅，黎新，楊春燕，謝銘，凌穎，韓松明，
申請(專利權)人：廣西電網有限責任公司電力科學研究院，
類型：發明
國別省市：