今日頭條
官方微信
官方抖音
案例頻道作者:
上海電力學院 高志遠,劉金永,王勇
上海云物信息技術有限公司 劉蔚
摘要:隨著信息化和工業(yè)化的深度融合,工業(yè)控制系統(tǒng)在工業(yè)生產(chǎn)過程中得到了越來越廣泛的應用,很多研究者開始針對工控系統(tǒng),特別針對工控網(wǎng)絡協(xié)議的安全性展開研究,模糊測試則是其中較為活躍的領域之一。當前工業(yè)控制系統(tǒng)模糊測試方法,模糊數(shù)據(jù)過于簡單隨機、對于異常定位精度不高、測試效率低下等缺點,本文結合工業(yè)控制系統(tǒng)高實時性和高可靠性的特點,制定基于字段分類的測試用例生成方法和精確的異常定位方法,提出一種針對工業(yè)控制系統(tǒng)的模糊測試方法。最后通過工業(yè)控制系統(tǒng)常用協(xié)議Modbus對該方法進行了仿真實驗,實驗結果表明本文提出的方法相對于傳統(tǒng)模糊測試方法,效率更高,覆蓋率更高。
關鍵詞: 模糊測試;工業(yè)控制系統(tǒng);漏洞挖掘;Modbus;協(xié)議字段
在線預覽:一種基于協(xié)議字段分類的工業(yè)控制系統(tǒng)Fuzzing測試方法
摘自《自動化博覽》2018年10月刊
北京市公安局海淀分局備案號:11010802023656號