|
|||||
|
|
| 基于混合测试的工控系统攻击测试模拟方法研究 | |
| 作者单位: | ;1.南京理工大学计算机科学与工程学院;2.上海航天计算机技术研究所;3.江苏中天科技股份有限公司 |
| 摘 要: | 近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题。文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并实现工控系统攻击测试模拟方法。该方法包含三个功能:一是提出一种基于攻击期望的攻击路径生成算法;二是实现基于白盒和黑盒测试的漏洞攻击测试模拟;三是结合工业以太网基于特征码进行请求应答通信的特征,对工控设备进行信息探测。这种方法具有三个优势:从不同角度提供工控系统攻击试验模拟;无需对攻击建模分析;系统操作简单。实验结果显示,与传统探测工具相比,基于该方法实现的系统检测率更高。 |
| 关 键 词: | 工业控制系统 测试模拟 白盒测试 黑盒测试 |
Research on attack test simulation method of industrial control system based on hybrid testing |
|
| Abstract: | |
| Keywords: | |