电力行业是国家关键信息基础设施的支柱行业之一。发电、变电、输电、配电、用电、综合调度等环节共同协作组成了电力行业的生产价值链,每一个环节都有着大量的工业控制设备的应用。而工业现场自动化设备集成度高,设备厂家多样复杂,工控系统应用开发以功能接口实现为主,无深入的安全健壮性测试。这些都给黑客提供了便利的利用条件,使得电力工控系统暴露在信息安全风险之中。由于缺乏相关的工控漏洞检测手段,不能及时有效的发现控制系统中的安全缺陷,为系统上线后的安全埋下了隐患。如何先于攻击者发现工控系统存在的安全缺陷,进而促使工业控制系统应用企业完善系统,成为时下工控安全领域的热门话题。在众多安全技术中,漏洞挖掘是保障工控系统安全的重要手段,本文主要针对电力行业工控系统的漏洞挖掘技术进行相关研究,具体研究内容如下:(1)协议Fuzzing漏洞挖掘技术研究,采用Fuzzing技术通过构造异常报文的方法来检验工控系统存在的安全缺陷。提出了一种基于Sulley开源框架进行Fuzzing漏洞挖掘的方法,并对原始Sulley框架进行改进设计。在其基础上对数据分析模块进行扩展,并增加数据回放、指定数据内容发送、错误判断、设备存活状态判断等功能,提高针对具体协议进行协议数据分析的能力。(2)基于改进后的Sulley框架体系对电力行业工控系统大量应用的IEC60870-5-104协议以及Modbus_TCP协议进行漏洞挖掘研究。利用Fuzzing技术对工控协议进行协议变异和过程跟踪。分别编写IEC 60870-5-104协议和Modbus_TCP协议的Fuzzing测试用例。(3)研究Windows平台相关文件格式的Fuzzing方法,基于文件结构生成畸形文件。依据已有的FileFuzz开源Fuzzing测试软件进行文件格式的漏洞利用研究。提出上位机层面的一种利用Fuzzing技术进行漏洞利用的方法。(4)研究如何将协议Fuzzing漏洞挖掘技术进行产品化应用,开发出可以自动化进行Fuzzing测试的漏洞挖掘系统,设计出系统结构以及系统部件。以电力行业常见的PLC控制器和FTU装置为测试对象,应用设计开发完成的Fuzzing系统进行漏洞挖掘测试实验。