一种配电边缘网关固件漏洞挖掘方法、装置、终端设备及存储介质与流程

本发明涉及配电边缘网关安全测试，尤其涉及一种配电边缘网关固件漏洞挖掘方法、装置、终端设备及存储介质。

背景技术：

1、随着电力系统的智能化和网络化发展，配电边缘网关固件作为电力系统的重要组成部分，其安全性对于整个电力系统的稳定运行至关重要。然而，随着黑客攻击和恶意软件的增加，配电边缘网关固件漏洞成了一个日益严重的问题。因此，对配电边缘网关固件漏洞挖掘、排查漏洞，继而修复固件漏洞成为了一个亟需解决的问题。现有的配电边缘网关漏洞挖掘的方法主要通过对静态代码分析或模糊测试的方式来实现，这种漏洞挖掘方法仅适用于特定的场景，且在静态代码分析过程中存在一些需动态执行的代码难以实现漏洞分析，在模糊测试方法分析的过程中则是仅选取部分数据内容进行漏洞分析，这两种漏洞分析方式均存在漏洞分析不全面的问题，使得配电边缘网关的固件漏洞无法准确被挖掘，使得配电边缘网关的安全性较低。

技术实现思路

1、本发明实施例提供一种配电边缘网关固件漏洞挖掘方法、装置、终端设备及存储介质，能提高配电边缘网关固件漏洞挖掘的准确性，进而提高配电边缘网关的安全性。

2、本发明一实施例提供一种配电边缘网关固件漏洞挖掘方法，包括：

3、获取待挖掘固件数据；

4、以固件漏洞数据分类矩阵对所述待挖掘固件数据进行分类，确定待挖掘固件数据的固件信息；其中，所述固件信息包括固件类型和固件数据值；

5、将待挖掘固件数据输入固件漏洞挖掘模型中，以使所述固件漏洞挖掘模型根据待挖掘固件数据的固件信息获取对应固件类型的固件标准数据值，根据固件标准数据值和待挖掘固件数据的固件数据值输出漏洞挖掘结果；其中，所述漏洞挖掘结果包括：存在可挖掘漏洞和不存在可挖掘漏洞；

6、所述固件漏洞数据分类矩阵的构建包括：

7、获取固件漏洞样本数据集；

8、构建初始固件漏洞挖掘模型，并确定初始固件漏洞挖掘模型的损失函数；

9、基于所述损失函数和固件漏洞样本数据集构建固件漏洞数据分类矩阵。

10、进一步地，所述获取固件漏洞样本数据集包括：

11、获取若干初始固件漏洞样本；

12、将若干初始固件漏洞样本转换为样本向量；

13、根据若干样本向量得到特征向量矩阵；

14、根据所述特征向量矩阵计算协方差矩阵；

15、求解所述协方差矩阵，得到若干初始固件漏洞样本的特征数据；其中，所述特征数据包括特征值和特征向量；

16、按照递减的顺序对若干特征向量进行排序，得到排序后的若干固件漏洞样本；

17、对排序后的若干初始固件漏洞样本进行降维，得到若干低维固件漏洞样本；

18、根据若干低维固件漏洞样本生成固件漏洞样本数据集。

19、进一步地，所述构建初始固件漏洞挖掘模型，并确定初始固件漏洞挖掘模型的损失函数，包括：

20、基于全连接神经网络构建初始固件漏洞挖掘模型，并确定初始固件漏洞挖掘模型的网络结构和网络参数；其中，所述网络结构包括网络层数和各网络层的神经元数；所述网络参数包括权重矩阵、偏置向量、激活函数和激活值向量；

21、根据所述网络结构和网络参数确定初始固件漏洞挖掘模型的前向传播矩阵；

22、基于所述前向传播矩阵确定初始固件漏洞挖掘模型的损失函数。

23、进一步地，所述前向传播矩阵，具体为：

24、

25、其中，z表示初始固件漏洞挖掘模型的前向传播矩阵；w表示权重矩阵；表示激活函数；a表示激活值向量；b表示偏置向量；l表示网络层数为l层；n表示每层网络上有n个神经元；

26、所述损失函数，具体为：

27、

28、其中，j表示初始固件漏洞挖掘模型的损失函数；z表示初始固件漏洞挖掘模型的前向传播矩阵；m表示输入初始固件漏洞挖掘模型的样本数量；y表示初始固件漏洞挖掘模型的输出；a∧l表示初始固件漏洞挖掘模型的输出层。

29、进一步地，所述基于所述损失函数和固件漏洞样本数据集构建固件漏洞数据分类矩阵，包括：

30、根据所述固件漏洞样本数据集确定固件标签数量；

31、基于所述固件标签数量和所述损失函数确定固件数据挖掘函数；

32、根据固件漏洞样本数据集和所述固件数据挖掘函数确定固件故障数据提取函数；

33、基于所述固件故障数据提取函数和固件漏洞样本数据集确定漏洞特征值距离函数；

34、根据漏洞特征值距离函数和固件漏洞样本数据集确定固件漏洞数据分类矩阵。

35、进一步地，所述根据固件标准数据值和待挖掘固件数据的固件数据值输出漏洞挖掘结果，包括：

36、根据固件标准数据值和待挖掘固件数据的固件数据值计算差值；

37、若所述差值大于预设差值阈值，则判定待挖掘固件数据存在可挖掘漏洞；其中，预设差值阈值与固件类型对应；

38、若所述差值不大于预设差值阈值，则判定待挖掘固件数据不存在可挖掘漏洞。

39、进一步地，所述固件漏洞挖掘模型的构建包括：

40、根据固件漏洞数据分类矩阵对固件漏洞样本数据集中各固件漏洞样本进行处理，得到各包含固件信息的固件漏洞样本；

41、以各包含固件信息的固件漏洞样本为训练样本对初始固件漏洞挖掘模型进行训练，在所述初始固件漏洞挖掘模型达到预设收敛条件时，生成固件漏洞挖掘模型。

42、在上述方法项实施例的基础上，本发明对应提供了装置项实施例；

43、本发明一实施例对应提供了一种配电边缘网关固件漏洞挖掘装置，包括：数据获取模块、分类模块、漏洞分析模块以及分类函数构建模块；

44、所述数据获取模块，用于获取待挖掘固件数据；

45、所述分类模块，用于以固件漏洞数据分类矩阵对所述待挖掘固件数据进行分类，确定待挖掘固件数据的固件信息；其中，所述固件信息包括固件类型和固件数据值；

46、所述漏洞分析模块，用于将待挖掘固件数据输入固件漏洞挖掘模型中，以使所述固件漏洞挖掘模型根据待挖掘固件数据的固件信息获取对应固件类型的固件标准数据值，根据固件标准数据值和待挖掘固件数据的固件数据值输出漏洞挖掘结果；其中，所述漏洞挖掘结果包括：存在可挖掘漏洞和不存在可挖掘漏洞；

47、所述分类函数构建模块，用于获取固件漏洞样本数据集；构建初始固件漏洞挖掘模型，并确定初始固件漏洞挖掘模型的损失函数；基于所述损失函数和固件漏洞样本数据集构建固件漏洞数据分类矩阵。

48、本发明另一实施例提供了一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述发明实施例所述的一种配电边缘网关固件漏洞挖掘方法。

49、本发明另一实施例提供了一种存储介质，所述存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述存储介质所在设备执行上述发明实施例所述的一种配电边缘网关固件漏洞挖掘方法。

50、通过实施本发明具有如下有益效果：

51、本发明提供了一种配电边缘网关固件漏洞挖掘方法、装置、终端设备及存储介质，该方法通过固件漏洞数据分类矩阵对待挖掘固件数据进行分类，得到待挖掘固件数据的固件类型和固件数据值，进而将已确定固件类型和固件数据值的待挖掘固件数据输入到固件漏洞挖掘模型中，以使固件漏洞挖掘模型根据固件类型获取该固件类型下的固件标准数据值，根据固件标准数据值和当前的固件数据值来确定待挖掘固件数据的漏洞挖掘结果。通过固件漏洞数据分类矩阵，提前确定固件类型和固件数据值，再通过固件漏洞挖掘模型获取标准数据值与当前数据值进行比对，根据当前数据值与标准数据值间的差距确定待挖掘固件数据是否产生变化，从而确定其是否为存在可挖掘漏洞的数据，这种通过分类后，针对分类结果获取对应标准数据值与当前数据值进行比较的方式，能准确的排查固件漏洞数据，提高固件漏洞挖掘的全面性和准确性，进而提高配电边缘网关运行的安全性。