【技术实现步骤摘要】
一种基于模糊测试的核电DCS系统平台漏洞挖掘方法
[0001]本专利技术属于核电运行支持
,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。
技术介绍
[0002]I/A Series系统是美国FOXBORO公司最新一代开放式智能DCS控制系统,是全球首个采用开放网络进行工业控制的系统,同时也是迄今为止采用64位工作站、全冗余、高标准DCS控制系统。I/A Series已成为世界范围内电力、石化、冶金、建材、轻工、纺织、食品等各领域广泛使用的系统。由于该系统的开放性同时也使得其存在很多易被攻破的漏洞,目前为止该系统已经有多个严重漏洞被发现并得到了控制,但官方发布的补丁具有滞后性,可能存在的漏洞风险对于需求绝对安全的核电行业是难以接受的;对于系统的使用者而言,通过人工进行排查需要消耗大量的学习成本与精力消耗,且人力排查难以做到面面俱到。
[0003]综上所述,需要一种能够针对I/A Series控制平台进行漏洞挖掘的方法,自动生成大量随机非预期输入变异后数据包,对该系统的漏洞进行检测,为后续的防范
【技术保护点】
【技术特征摘要】
1.一种基于模糊测试的核电DCS系统平台漏洞挖掘方法,其特征在于,包括如下步骤:步骤1:开发模糊测试用例生成器模块,基于对I/A Series系统通信协议的解析,保留使数据包能够被被测系统识别为有效数据包的数据包头尾的前提下,将剩余数据部分划分为数个数据段,一个测试用例中将指定单个或复数个数据段;步骤2:开发模糊测试用例变异器模块,对生成器中指定的数据段采用叶节点变异策略、中间节点变异策略等常见变异策略进行变异,生成变异后的数据包;步骤3:开发测试用例输入模块,将步骤1与步骤2中生成的模糊测试用例输入至被测系统正常工作时使用的通信接口;步骤4:开发异常监控模块,采用心跳响应机制,确认被测系统是否在指定时间内返回了回复包,若在未能在指定时间内返回正常回复包,则可判定被测系统被检测出了漏洞;步骤5:开发实时通信模块,通信模块将实时监测并记录每一个测试用例数据包的生成、发送至被测系统以及被测系统的返回数据包这一完整模糊测试流程,并将结果进行展示,从而确保漏洞挖掘任务进度可见可确认;步骤6:开发数据展示模块,对漏洞挖掘的过程与结果进行展示与统计,其中包含当次测试发送数据包的个数、数据包的内容、被测系统的异常返回值以及触发该异常的数据包相关信息等。2.一种基于模糊测试的核电DCS系统平台漏洞挖掘系统,其特征在于:包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。3.如权利要求2所述的一种基于模糊测试的核电DCS系统平台漏洞挖掘系统,其特征在于:所述的模糊测试用例生成器模块,基于对I/A Ser...
【专利技术属性】
技术研发人员:梁景煊,冯蔚,高汉军,许克珂,丁鼎定,
申请(专利权)人:中核武汉核电运行技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。