今日頭條
官方微信
官方抖音
案例頻道作者:
上海電力學(xué)院 高志遠(yuǎn),劉金永,王勇
上海云物信息技術(shù)有限公司 劉蔚
摘要:隨著信息化和工業(yè)化的深度融合,工業(yè)控制系統(tǒng)在工業(yè)生產(chǎn)過(guò)程中得到了越來(lái)越廣泛的應(yīng)用,很多研究者開(kāi)始針對(duì)工控系統(tǒng),特別針對(duì)工控網(wǎng)絡(luò)協(xié)議的安全性展開(kāi)研究,模糊測(cè)試則是其中較為活躍的領(lǐng)域之一。當(dāng)前工業(yè)控制系統(tǒng)模糊測(cè)試方法,模糊數(shù)據(jù)過(guò)于簡(jiǎn)單隨機(jī)、對(duì)于異常定位精度不高、測(cè)試效率低下等缺點(diǎn),本文結(jié)合工業(yè)控制系統(tǒng)高實(shí)時(shí)性和高可靠性的特點(diǎn),制定基于字段分類的測(cè)試用例生成方法和精確的異常定位方法,提出一種針對(duì)工業(yè)控制系統(tǒng)的模糊測(cè)試方法。最后通過(guò)工業(yè)控制系統(tǒng)常用協(xié)議Modbus對(duì)該方法進(jìn)行了仿真實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明本文提出的方法相對(duì)于傳統(tǒng)模糊測(cè)試方法,效率更高,覆蓋率更高。
關(guān)鍵詞: 模糊測(cè)試;工業(yè)控制系統(tǒng);漏洞挖掘;Modbus;協(xié)議字段
在線預(yù)覽:一種基于協(xié)議字段分類的工業(yè)控制系統(tǒng)Fuzzing測(cè)試方法
摘自《自動(dòng)化博覽》2018年10月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)