智能电网的发展使得海量多元异构的电力终端接入电网中,这些电力终端在给电网提供多样的功能和便利的同时,也带来了更多的安全威胁。与传统电网不同,智能电网之间存在着信息和数据的双向流动,原本“隔离”的防护手段也在大量电力终端接入的情况下,无法有效阻止更多的攻击。电力终端本身就存在着大量的软件漏洞,且电力终端大多是嵌入式终端设备,具有更新慢的特点,一旦漏洞存在则极大可能会长期潜伏,无法得到及时的修复。这给了攻击者可乘之机,攻击者可以通过攻击这些电力终端设备来夺取控制权,进一步可以把这作为跳板,对主站或控制中心发起更多的攻击。因此,保障电力终端的信息安全是保障智能电网安全稳定运行的前提。本文在此基础上,进行了面向电力终端的代码漏洞挖掘技术研究,设计并实现了工具Cker。研究过程主要分为3个步骤:1)对电力终端设备的软件代码进行分析和建模,生成程序模型;2)对常见漏洞的形成机理进行分析并对漏洞模式进行形式化描述;3)根据描述的漏洞模式对程序模型展开检查,判断漏洞是否存在。其中在对电力终端软件代码进行分析时,我们研究并发现了其相对于普通软件的特点在于(1)可能存在内联汇编和(2)可能存在与底层硬件的直接交互。因此,本文在工具设计时在常见的以词法和语法分析的技术上,加入了针对性的处理,使得工具可以适用于电力终端软件代码。本文在最后对实现的面向电力终端的代码漏洞挖掘工具进行了实验测试,实验结果表明了该工具的有效性和检测效率。