本发明专利技术公开了一种适用于工业控制系统的渗透测试框架,包括如下模块:(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测;(3)基于工控仿真客户端的系统探测,通过特征数据包获取目标指纹信息;(4)基于工控漏洞库的漏洞扫描;(5)基于工控专有协议的漏洞挖掘,对工业以太网协议做模糊测试;(6)基于工控系统特征的渗透攻击,对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试,解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。
【技术实现步骤摘要】
一种适用于工业控制系统的渗透测试框架
本专利技术属于计算机
,尤其是工控安全领域。本专利技术提供了一种适用于工业控制系统的渗透测试框架,针对工控设备进行专业的渗透测试,以提高其安全可靠性。
技术介绍
工业控制系统在设计之初主要考虑的是可用性、实时性,且早期的工业控制系统相对封闭,遭受安全攻击的可能性小,因此工业控制系统在设计之初并没有考虑安全性。随着计算机技术和网络通信技术在工业控制系统的广泛应用,传统工业控制系统逐步打破了以往的封闭性和专有性,标准、通用的通信协议及软硬件系统应用愈发广泛,工业控制系统的攻击难度降低,工业控制系统安全设计不足使得工业控制系统面临巨大的安全问题,近年来频繁发生的工控安全事件不仅暴露了工业控制系统在安全防护能力上的不足,也凸显了工业控制系统在安全监测预警上的不足,工业控制系统的安全脆弱性处于“先天不足,后天失养”的严峻行情。渗透测试通常是通过模拟恶意黑客的攻击行为,挫败目标系统安全控制措施,取得访问权,并发现具备业务影响后果安全隐患的一种针对计算机系统和网络安全的安全测试和评估方式。这个过程包括对系统的任何弱点、技术缺陷或者漏洞的主动分析,而这种分析是从一个攻击者可能存在的位置来进行的,对系统安全性的评估真实性是最大的。渗透测试一方面可以从攻击者的角度,利用社会工程学的手段,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另一方可以将潜在的安全风险以真实事件的方式突显出来,提高相关人员对安全问题的认识水平。现有渗透测试的基本类型包括:1)黑盒测试。也称为外部测试,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息,测试团队将完全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有组织有步骤地对目标网络进行逐步的渗透和入侵,揭示目标网络中一些已知和未知的安全漏洞,并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。2)白盒测试。也称为内部测试,团队可以了解到关于测试目标的所有内部和底层知识,可以以最小的代价发现和验证系统中最严重的安全漏洞。白盒测试能方便地在一次常规的开发和部署计划周期中集成,在早期就可以消除一些可能存在的安全问题,从而避免被入侵者发现和利用。白盒测试发现和解决安全漏洞所需花费的时间和代价要比黑盒测试少许多,但没法有效地测试客户组织的应急响应程序,也无法判断其安全防护计划对检测特定攻击的效率。3)灰盒测试。就是将黑盒测试和白盒测试组合起来,可以同时发挥两种渗透测试方法各自的优势。灰盒测试需要渗透测试团队能够根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径,从而达到更好的渗透测试效果。漏洞利用:安全漏洞指信息系统在生命周期的设计、实现、运维等阶段产生的某类问题,会对系统的安全(机密性、完整性、可用性)产生影响,从而使得攻击者能够在未授权的情况下访问或破坏系统。基于漏洞产生的环境、平台,其相应的利用方式也大相径庭,如针对本地系统软件的缓冲区溢出攻击,适用于Web漏洞的SQL盲注和基于协议栈实现缺陷的中间人攻击和拒绝服务。模糊测试:模糊测试是指向被测试目标发送一些异常数据并对被测目标进行监控异常结果来检测被测目标是否存在漏洞的一种手段,是针对漏洞挖掘而提出的一种方法,比一般手段具有更高自动化、良好可用性和较高的准确率。工业控制系统由于实时性、可靠性要求高,许多传统的安全手段并不能再工业控制领域发挥很好的作用。根据其自身的特点,在系统或协议上线之前对其进行漏洞挖掘测试可以很好地抵御一些潜在的风险,提高系统安全性和可靠性,防患于未然。
技术实现思路
在现有工作的基础上,本专利技术的目的在于:提出一种适用于工业控制系统的渗透测试框架,解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。本专利技术的技术方案为:一种适用于工业控制系统的渗透测试框架,其特征是基于测试目标的功能交互,基于TCP/IP协议栈的网络探测,基于工控仿真客户端的系统探测,基于工控漏洞库的漏洞扫描,基于工控专有协议的漏洞挖掘和脆弱性检测,基于工控系统特征的渗透攻击,从而确保该框架在工业控制系统的特殊环境下能够对测试目标实现有效的渗透测试。本专利技术具体包括以下步骤:1)基于测试目标的功能交互;2)基于TCP/IP协议栈的网络探测3)基于工控仿真客户端的系统探测;4)基于工控漏洞库的漏洞扫描;5)基于工控专有协议的漏洞挖掘和脆弱性检测;6)基于工控系统特征的渗透攻击。进一步:步骤1)中,基于工控环境的特殊性和工控设备的多样性,结合不同的渗透测试目标,根据用户需求调用该渗透框架的不同功能模块,框架提供的功能模块包括网络探测、系统探测、漏洞扫描和挖掘、协议测试和渗透攻击等。步骤2)中,随着IT技术在工业环境中的广泛应用,工控协议开始基于TCP/IP构建,因此针对工控测试目标,传统网络探测踩点和信息搜集依旧是第一步。利用Ping扫描、端口扫描和操作系统扫描对目标的网络拓扑进行探测,识别工控资产。步骤3)中,对目标网络信息收集充分与否和信息的有效性往往决定渗透测试后续工作的价值和成功率。本框架基于工控通信协议建立相应的模拟客户端,与目标工控设计建立连接,并基于特定功能码构造请求数据包,获取有效的设备信息(设备型号、标识符、版本信息)。步骤4)中,基于工控系统漏洞和安全缺陷建立的工控系统专业漏洞库,利用步骤2)中的网络探测和步骤3)中特定的系统探测获取到目标的特征,与漏洞库中的数据进行匹配,得到测试目标存在的安全漏洞和脆弱性。步骤5)中,本框架提供基于工控系统网络特征的脆弱性检测基于先前步骤供的网络探测和数据包捕获工作,首先进行工控数据包的解析工作,尤其是没有公开协议说明书的工控未知协议,利用现有基于网络流量包的协议逆向技术,提取未知协议数据包的规则和模板,结合成熟的协议模糊测试工具,建立数据模型和状态模型,并基于工控设备选取合适的远程监控手段或本地监控手段,对工控目标进行模糊测试。步骤6)中,PTES标准是安全公司为企业用户制定的渗透测试的执行标准,包括前期交互、情报搜集、威胁建模、漏洞分析、渗透攻击、后渗透攻击和报告等七个阶段。显然,渗透攻击是渗透测试中最为关键的一个环节,本框架利用前期扫描出的安全漏洞,并结合工控系统漏洞利用方式的特殊性,模拟黑客攻击目标系统,实现未授权访问或者破坏系统的目标,检测目标系统的脆弱性,并总结安全评估报告通过采用以上技术方案,与现有渗透攻击相比,本专利技术具有以下优点:1.针对性强:本专利技术是适用于工业控制网络的渗透测试框架,其基于工控客户端的系统探测可以较好地对工控设备进行深层次的探测,获取有效的设备版本信息,提高漏洞扫描效率。2.适用性广:本专利技术的脆弱性检测模块可以针对未知工控协议做基于网络数据包的逆向解析,以提高模糊测试的应用场景;同时协议模糊测试挖掘出的漏洞可以提高漏洞扫描的准确率,提高系统安全性评估。3.渗透方法丰富:本专利技术基于工控网络特征支持多种漏洞利用和渗透测试方式,提高针对目标工控系统的渗透测试能力。附图说明图1为本专利技术实施例的适用于工业控制系统的渗透测试框架的架构示意图图2为本专利技术实施例的适用于工业控制系统的渗透测试框架本文档来自技高网...
【技术保护点】
1.一种适用于工业控制系统的渗透测试框架,其特征在于:基于测试目标的功能交互模块;基于TCP/IP协议栈的网络探测模块;基于工控仿真客户端的系统探测模块;基于工控漏洞库的漏洞扫描模块;基于工控专有协议的脆弱性检测模块;基于工控系统特征的渗透攻击模块;基于上诉五个模块的基本功能和交互关系,可以确保该框架在工业控制系统的独特环境下能够实现有效的渗透测试。
【技术特征摘要】
1.一种适用于工业控制系统的渗透测试框架,其特征在于:基于测试目标的功能交互模块;基于TCP/IP协议栈的网络探测模块;基于工控仿真客户端的系统探测模块;基于工控漏洞库的漏洞扫描模块;基于工控专有协议的脆弱性检测模块;基于工控系统特征的渗透攻击模块;基于上诉五个模块的基本功能和交互关系,可以确保该框架在工业控制系统的独特环境下能够实现有效的渗透测试。2.根据权利要求1所述的适用于工控系统的渗透测试框架,其特征在于包括以下步骤:1)基于测试目标的功能交互;2)基于TCP/IP协议栈的网络探测;3)基于工控仿真客户端的系统探测;4)基于工控漏洞库的漏洞扫描;5)基于工控专有协议的脆弱性检测;6)基于工控系统特征的渗透攻击。3.根据权利要求2所述的适用于工控系统的渗透测试框架,其特征是步骤1)中,根据用户所针对的不同目标系统(如SCADA上位机软件、PLC设备或工业路由器)或者不同的测试目标(如协议脆弱性),调用具体的功能模块。4.根据权利要求2所述的适用于工控系统的渗透测试框架,其特征是步骤2)中,基于TCP/IP协议构建的工控协议(如Modbus/TCP),可利用传统网络探测技术(端口扫描等)进行目标...
【专利技术属性】
技术研发人员:周伟平,杨维永,朱世顺,茅兵,靳丹,刘欣,郭健,
申请(专利权)人:南京大学,南京南瑞信息通信科技有限公司,国网河北省电力有限公司,国网甘肃省电力公司信息通信公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。