文件名称:基于模糊测试的工控网络协议漏洞挖掘方法
文件大小:838KB
文件格式:PDF
更新时间:2021-07-12 07:24:59
模糊测试 fuzzing 工控系统 modbus 漏洞挖掘
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的 工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子 代表一类工控系统漏洞的特征。变异因子结合 Modbus TCP 协议特征生成不同的测试用例。通过 Modbus TCP 请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问 题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。 采用可变字节值概率统计方法、长度域学习方法、Apriori 和 Needleman/Wunsch 算法学习私有协议 特征,有效地提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法 能够有效检测工控公有、私有协议的漏洞