【技术实现步骤摘要】
本专利技术涉及一种漏洞挖掘技术,具体涉及。
技术介绍
随着计算机技术和网络通信技术应用于电网工业控制系统,带来了电网工业控制网络的安全问题。在电网工业控制网络中,协议安全是整个系统安全的主要环节,只有协议安全可靠,才能保证系统的安全可靠,协议的漏洞是非法入侵者的主要攻击目标。漏洞挖掘对于协议安全有重大意义,是解决当前电网工业控制协议安全问题的有效途径,它能够在威胁未发生时检测出协议存在的安全隐患,从而排除隐患,避免威胁发生。目前,国内外对于工控系统安全防护已经取得了一定的研究成果,但是对工控协议进行漏洞挖掘的研究仍然很少。模糊测试是常见的一种漏洞挖掘方法,它的核心思想是通过大量的数据输入,通过覆盖程序的各种执行路径以发现程序的脆弱点,它能够自动完成测试数据的生成、样本构造等工作。目前针对模糊测试的研究主要集中在互联网中未知网络协议的漏洞挖掘上,结合电网工控领域特殊环境的漏洞挖掘研究非常少。因此,将模糊测试技术引入到电网工业控制系统漏洞挖掘研究中,找到一种适合电网工控协议特殊环境的漏洞挖掘方案是十分有必要的。
技术实现思路
为了克服上述现有技术的不足,本专...
【技术保护点】
一种基于模糊测试的电网工控协议漏洞挖掘系统,其特征在于:所述系统包括流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块;所述流量采集模块、报文格式识别模块、模糊测试模块和服务器监控模块依次串联。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄秀丽,张涛,马媛媛,华晔,汪晨,邵志鹏,周诚,李伟伟,何高峰,戴造建,管小娟,陈璐,费稼轩,
申请(专利权)人:国网智能电网研究院,国网天津市电力公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。