【技术实现步骤摘要】
工控协议模糊测试用例生成方法、装置、设备及存储介质
[0001]本专利技术涉及工控网络安全领域和模糊测试
,主要指一种工控协议模糊测试用例生成方法、装置、设备及存储介质,尤指一种基于变异树的工控协议模糊测试用例生成方法、装置、设备及存储介质。
技术介绍
[0002]工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。众所周知,工业控制系统由大量的嵌入式以及网络通信设备所构成,但就工控系统内部网络而言,其总线网络内嵌工控网络通信专有协议,而外部连接网络仍为基于TCP/IP协议的传统以太网结构。通常工控协议设计者仅从可用性角度出发,并未考虑其安全需求。随着工控网络和传统TCP/IP协议网络的融合,工控系统面临着巨大的安全挑战。针对工控通信协议进行有效的漏洞挖掘是发现并剔除工控系统脆弱性的必要手段。>[0003]模糊测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控协议模糊测试用例生成方法,其特征在于,包括:工控协议分析;构建初始变异树;随机探测用例生成;发送探测数据到被测设备;样本数据包获取和分析;变异树模型构建;生成测试用例。2.根据权利要求1所述的工控协议模糊测试用例生成方法,其特征在于,所述工控协议分析,包括:通过对被测的工控协议进行分析,列出不同语义字段,不同字段的合法范围和非法范围及边界值。3.根据权利要求1所述的工控协议模糊测试用例生成方法,其特征在于,所述构建初始变异树,包括:在对工控协议分析的基础上,依据字段的可变性,变化优先级构建初始变异树。4.根据权利要求1所述的工控协议模糊测试用例生成方法,其特征在于,所述随机探测用例生成,包括:基于对工控协议的分析,针对各个字段,产生随机输入,由随机输入构建探测用例。5.根据权利要求1所述的工控协议模糊测试用例生成方法,其特征在于,所述发送探测数据到被测设备,包括:将构建的探测用例发送到被测设备,并抓取被测设备的响应数据,分析响应数据是否达到期望的覆盖率,如果没有达到返回到第一步协议分析,直到达到期望的覆盖率。6.根据权利要求1所述的工控协议模糊测试用例生成方法,其特征在于,所述样本数据包获取和分析,包括:采用构建的探测用例对设备进行测试,获取设备的响应,分析响应的特点,如果响应没有达到预设的变化期望,则继续构建不同的探测用例,并发送到测试设备,直到被测设备的响应达到预设的变化期望。7.根据权利要求1所述的工控协议模糊测试用例生成方法,其特征在于,所述变异树模型构建,包括:对工控协议和样本数据进行分析,梳理工控协议字段间的依赖关系,对语义进行分割,形成节点,生成样本树;树的根为工控协议,根下依次为第一层,直到第N层,每一层是上一层的分解,叶子节点所在的层为变异的最小单位,每个节点有自己的变异方法和数据,每个节点有优先级...
【专利技术属性】
技术研发人员:傅涛,夏焌峰,孟小林,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。