今日頭條
官方微信
官方抖音
案例頻道作者:
上海電力學院 高志遠,劉金永,王勇
上海云物信息技術有限公司 劉蔚
摘要:隨著信息化和工業化的深度融合,工業控制系統在工業生產過程中得到了越來越廣泛的應用,很多研究者開始針對工控系統,特別針對工控網絡協議的安全性展開研究,模糊測試則是其中較為活躍的領域之一。當前工業控制系統模糊測試方法,模糊數據過于簡單隨機、對于異常定位精度不高、測試效率低下等缺點,本文結合工業控制系統高實時性和高可靠性的特點,制定基于字段分類的測試用例生成方法和精確的異常定位方法,提出一種針對工業控制系統的模糊測試方法。最后通過工業控制系統常用協議Modbus對該方法進行了仿真實驗,實驗結果表明本文提出的方法相對于傳統模糊測試方法,效率更高,覆蓋率更高。
關鍵詞: 模糊測試;工業控制系統;漏洞挖掘;Modbus;協議字段
在線預覽:一種基于協議字段分類的工業控制系統Fuzzing測試方法
摘自《自動化博覽》2018年10月刊
北京市公安局海淀分局備案號:11010802023656號