工控系统网络安全试验箱及模糊测试方法、攻击演示方法技术方案

本发明专利技术公开了一种工控系统网络安全试验箱，所述试验箱包括与工业交换机通信连接的PLC，所述实验箱还内置有与工业交换机通信连接的攻击机，所述攻击机上集成有工控协议模糊测试平台；本发明专利技术还公开了一种工控系统网络安全试验箱的模糊测试方法和攻击演示方法，本发明专利技术用于补足工控安全培训的短板，能够让受训人员获得工控协议安全分析能力，并能直接观察攻击效果。击效果。击效果。

【技术实现步骤摘要】
工控系统网络安全试验箱及模糊测试方法、攻击演示方法


[0001]本专利技术涉及工控系统网络安全
，特别是一种工控系统网络安全试验箱及模糊测试方法、攻击演示方法。

技术介绍

[0002]目前，已经存在一些工控安全培训实验设备，但大多偏向于对工控系统的基础理论介绍、入门级的PLC编程等。如专利《一种小型工控系统便携式试验箱》(申请公布号CN 113485236 A)仅仅涵盖工控设备基本功能简介、工控设备组态与安装、工控流程的绘制等纯工业控制的内容，缺少工控安全方面的课程。此类工控安全实验设备离培养成熟的工控安全人才还有一定距离。需开发专门针对工控安全培训的实验设备，并且该实验设备能提供专业级的安全技术培训。
[0003]工控协议模糊测试是工控安全技术中的重要一环。工控协议是工控安全中的核心要点，所有针对工控设备的攻击指令下发都是通过工控协议。针对工业协议的会话连接、数据传输、数据校验等方面的安全性问题，常借助于模糊测试技术，该方面技术是培训重点。

技术实现思路

[0004]为解决现有技术中存在的问题，本专利技术的目的是提供一种工控系统网络安全试验箱及模糊测试方法、攻击演示方法，本专利技术用于补足工控安全培训的短板，能够让受训人员获得工控协议安全分析能力，并能直接观察攻击效果。
[0005]为实现上述目的，本专利技术采用的技术方案是：一种工控系统网络安全试验箱，所述试验箱包括与工业交换机通信连接的PLC，所述实验箱还内置有与工业交换机通信连接的攻击机，所述攻击机上集成有工控协议模糊测试平台。
[0006]作为一种优选的实施方式，所述攻击机上还集成有攻击演示程序。
[0007]本专利技术还提供一种采用如上所述的工控系统网络安全试验箱的模糊测试方法，包括：
[0008]工控协议模糊测试平台引入触摸屏与PLC之间的通信流量；
[0009]维持触摸屏与PLC之间的会话；
[0010]对数据流量进行解析，分析出工控协议核心字段；
[0011]工控协议模糊测试平台针对工控协议的数据字段变异生成种子队列，以获取到能使PLC崩溃的数据包为目标；
[0012]对核心数据字段利用种子队列中的数据进行替换；
[0013]将替换后的报文转发到PLC；
[0014]监测到PLC无应答或会话终止时，记录下该崩溃种子数据；
[0015]模糊测试完成后，对崩溃种子进行复测；
[0016]验证通过后，获取到崩溃报文。
[0017]作为一种优选的实施方式，所述种子的生成方式包括数值偏移、位翻转、临界值替
换、起始拼接和末尾拼接。
[0018]本专利技术还提供一种采用如上所述的工控系统网络安全试验箱的攻击演示方法，具有以下演示脚本：
[0019]通信重播漏洞，操控PLC的启动、停止；
[0020]拒绝服务漏洞，使PLC故障；
[0021]中间人攻击。
[0022]本专利技术的有益效果是：
[0023]本专利技术解决了工控安全人才培养所面临的实验环境和专业性不足的问题，补足了工控安全培训的短板；其中，实验箱内置了攻击机，该攻击机上集成工控协议模糊测试平台和攻击演示程序，能够让受训人员获得工控协议安全分析能力，并能直接观察攻击效果。
附图说明
[0024]图1为本专利技术实施例中实验箱的网络拓扑图；
[0025]图2为本专利技术实施例中工控协议模糊测试的流程图。
具体实施方式
[0026]下面结合附图对本专利技术的实施例进行详细说明。
[0027]实施例
[0028]一种工控系统网络安全试验箱，如图1所示，图1为实验箱网络拓扑图，本实验箱由箱体、触摸屏、工业交换机、攻击机(平板型主机)、PLC(可编程逻辑控制器)、I/O扩展模块、分线端子台、直流电机、按钮、指示灯、空气开关、电源组成；
[0029]所述触摸屏、攻击机、PLC分别与所述工业交换机通过以太网进行连接；
[0030]所述PLC与所述I/O扩展模块电连接；
[0031]所述I/O扩展模块、直流电机、按钮、指示灯分别与所述分线端子台电连接；
[0032]在具体实施时，可将工业交换机、可编程逻辑控制器、I/O扩展模块、电源、空气开关通过电气导轨固定在实验箱背板；攻击机(平板型主机)通过开槽方式嵌入在实验箱背板；触摸屏、直流电机、显示灯通过打孔或开槽嵌入在实验箱前板。
[0033]所述攻击机可选为平板型主机，型号为RE
‑
QUALCOM10.4电容触摸一体机。
[0034]进一步的，所述攻击机集成工控协议模糊测试平台。
[0035]如图2所示，本实施例还提供一种工控系统网络安全实验箱的模糊测试方法，包括攻击机，所述攻击机与工业交换机通信连接，并集成工控协议模糊测试平台，具有以下步骤，
[0036]在进行工控协议模糊测试时，模糊测试平台通过流量代理对触摸屏与PLC之间的流量进行引流；
[0037]维持触摸屏与PLC之间的会话；
[0038]对数据流量进行解析，分析出工控协议核心字段。比如西门子s7协议中Parameter结构下的function、item_count两个字段、Data结构下的Item部分等；
[0039]模糊测试平台针对工控协议的数据字段变异生成种子队列，以获取到能使PLC崩溃的数据包为目标。种子的生成方式包括数值偏移、位翻转、临界值替换、起始拼接、末尾拼
接等；
[0040]对核心数据字段利用种子队列中的数据进行替换；
[0041]将替换后的报文转发到PLC；
[0042]监测到PLC无应答或会话终止时，记录下该崩溃种子数据；
[0043]模糊测试完成后，对崩溃种子进行复测；
[0044]验证通过后，获取到崩溃报文。
[0045]本实施例还提供一种工控系统网络安全实验箱的攻击演示方法，包括攻击机，所述攻击机与工业交换机通信连接，并集成攻击演示程序，具有以下演示脚本：
[0046]通信重播漏洞，操控西门子s7
‑
1200 PLC的启动、停止；
[0047]拒绝服务漏洞，使s7
‑
1200 PLC故障；
[0048]中间人攻击。
[0049]以上所述实施例仅表达了本专利技术的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本专利技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术的保护范围。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控系统网络安全试验箱，所述试验箱包括与工业交换机通信连接的PLC，其特征在于，所述实验箱还内置有与工业交换机通信连接的攻击机，所述攻击机上集成有工控协议模糊测试平台。2.根据权利要求1所述的工控系统网络安全试验箱，其特征在于，所述攻击机上还集成有攻击演示程序。3.一种采用如权利要求1所述的工控系统网络安全试验箱的模糊测试方法，其特征在于，包括：工控协议模糊测试平台引入触摸屏与PLC之间的通信流量；维持触摸屏与PLC之间的会话；对数据流量进行解析，分析出工控协议核心字段；工控协议模糊测试平台针对工控协议的数据字段变异生成种子队列...

【专利技术属性】
技术研发人员：李杰，魏华强，刘淑媛，
申请(专利权)人：四川启睿克科技有限公司，
类型：发明
国别省市：