| 基于状态的工控协议Fuzzing测试技术 |
| |
| 引用本文: | 张亚丰,洪征,吴礼发,周振吉,孙贺.基于状态的工控协议Fuzzing测试技术[J].计算机科学,2017,44(5):132-140. |
| |
| 作者姓名: | 张亚丰 洪征 吴礼发 周振吉 孙贺 |
| |
| 作者单位: | 解放军理工大学指挥信息系统学院 南京210007,解放军理工大学指挥信息系统学院 南京210007,解放军理工大学指挥信息系统学院 南京210007,解放军理工大学指挥信息系统学院 南京210007,解放军理工大学指挥信息系统学院 南京210007 |
| |
| 基金项目: | 本文受国家自然科学基金资助 |
| |
| 摘 要: | 针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。
|
| 关 键 词: | 工控协议 模糊测试 协议状态 漏洞挖掘 |
| 收稿时间: | 2016/3/11 0:00:00 |
| 修稿时间: | 2016/5/24 0:00:00 |
Protocol State Based Fuzzing Method for Industrial Control Protocols |
| |
| ZHANG Ya-feng,HONG Zheng,WU Li-f,ZHOU Zhen-ji and SUN He.Protocol State Based Fuzzing Method for Industrial Control Protocols[J].Computer Science,2017,44(5):132-140. |
| |
| Authors: | ZHANG Ya-feng HONG Zheng WU Li-f ZHOU Zhen-ji and SUN He |
| |
| Affiliation: | College of Command Information System,PLA University of Science and Technology,Nanjing 210007,China,College of Command Information System,PLA University of Science and Technology,Nanjing 210007,China,College of Command Information System,PLA University of Science and Technology,Nanjing 210007,China,College of Command Information System,PLA University of Science and Technology,Nanjing 210007,China and College of Command Information System,PLA University of Science and Technology,Nanjing 210007,China |
| |
| Abstract: | |
| |
| Keywords: | Industrial control protocol Fuzzing test Protocol state Vulnerability mining |
|
|
点击此处可从《计算机科学》下载全文 |
|
