【技术实现步骤摘要】
一种基于模糊测试的核电DCS系统平台漏洞挖掘方法
[0001]本专利技术属于核电运行支持
,具体涉及一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法。
技术介绍
[0002]I/A Series系统是美国FOXBORO公司最新一代开放式智能DCS控制系统,是全球首个采用开放网络进行工业控制的系统,同时也是迄今为止采用64位工作站、全冗余、高标准DCS控制系统。I/A Series已成为世界范围内电力、石化、冶金、建材、轻工、纺织、食品等各领域广泛使用的系统。由于该系统的开放性同时也使得其存在很多易被攻破的漏洞,目前为止该系统已经有多个严重漏洞被发现并得到了控制,但官方发布的补丁具有滞后性,可能存在的漏洞风险对于需求绝对安全的核电行业是难以接受的;对于系统的使用者而言,通过人工进行排查需要消耗大量的学习成本与精力消耗,且人力排查难以做到面面俱到。
[0003]综上所述,需要一种能够针对I/A Series控制平台进行漏洞挖掘的方法,自动生成大量随机非预期输入变异后数据包,对该系统的漏洞进行检测,为后续的防范与修补提供基础。
技术实现思路
[0004]本专利技术的目的是提供一种基于模糊测试的核电DCS系统平台漏洞挖掘系统及方法,采用模糊测试与动态随机分析技术的结合的方式,构造异常报文,对系统协议的安全性进行验证,将人工检测无法做到全面且高效的工作通过动态随机自动实现。
[0005]本专利技术的技术方案如下:一种基于模糊测试的核电DCS系统平台漏洞挖掘方法,包括如下步骤:>[0006]步骤1:开发模糊测试用例生成器模块,基于对I/A Series系统通信协议的解析,保留使数据包能够被被测系统识别为有效数据包的数据包头尾的前提下,将剩余数据部分划分为数个数据段,一个测试用例中将指定单个或复数个数据段;
[0007]步骤2:开发模糊测试用例变异器模块,对生成器中指定的数据段采用叶节点变异策略、中间节点变异策略等常见变异策略进行变异,生成变异后的数据包;
[0008]步骤3:开发测试用例输入模块,将步骤1与步骤2中生成的模糊测试用例输入至被测系统正常工作时使用的通信接口;
[0009]步骤4:开发异常监控模块,采用心跳响应机制,确认被测系统是否在指定时间内返回了回复包,若在未能在指定时间内返回正常回复包,则可判定被测系统被检测出了漏洞;
[0010]步骤5:开发实时通信模块,通信模块将实时监测并记录每一个测试用例数据包的生成、发送至被测系统以及被测系统的返回数据包这一完整模糊测试流程,并将结果进行展示,从而确保漏洞挖掘任务进度可见可确认;
[0011]步骤6:开发数据展示模块,对漏洞挖掘的过程与结果进行展示与统计,其中包含
当次测试发送数据包的个数、数据包的内容、被测系统的异常返回值以及触发该异常的数据包相关信息等。
[0012]一种基于模糊测试的核电DCS系统平台漏洞挖掘系统,包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。
[0013]所述的模糊测试用例生成器模块,基于对I/A Series系统通信协议的解析,保留使数据包能够被被测系统识别为有效数据包的数据包头尾的前提下,将剩余数据部分划分为数个数据段,一个测试用例中将指定单个或复数个数据段。
[0014]所述的模糊测试用例变异器模块,对生成器中指定的数据段采用叶节点变异策略、中间节点变异策略等常见变异策略进行变异,生成变异后的数据包。
[0015]所述的测试用例输入模块,将模糊测试用例生成器模块与模糊测试用例变异器模块中生成的模糊测试用例输入至被测系统正常工作时使用的通信接口。
[0016]所述的异常监控模块,采用心跳响应机制,确认被测系统是否在指定时间内返回了回复包,若在未能在指定时间内返回正常回复包,则可判定被测系统被检测出了漏洞。
[0017]所述的实时通信模块,通信模块将实时监测并记录每一个测试用例数据包的生成、发送至被测系统以及被测系统的返回数据包这一完整模糊测试流程,并将结果进行展示,从而确保漏洞挖掘任务进度可见可确认。
[0018]所述的数据展示模块,对漏洞挖掘的过程与结果进行展示与统计,其中包含当次测试发送数据包的个数、数据包的内容、被测系统的异常返回值以及触发该异常的数据包相关信息等。
[0019]本专利技术的有益效果在于:使用本专利技术的方法,可以有效提高对I/A Series系统的漏洞挖掘工作效率,代替传统的等待厂商发布补丁,在未持有源代码的前提下自动生成变异的模糊测试种子,对系统以模糊测试的形式进行漏洞挖掘,从而为提升该系统使用时的安全性提供重要基础。
附图说明
[0020]图1为本专利技术所提供的一种基于模糊测试的核电DCS系统平台漏洞挖掘方法流程图。
具体实施方式
[0021]下面结合附图及具体实施例对本专利技术作进一步详细说明。
[0022]本专利技术提供一种I/A Series控制平台的自动漏洞挖掘方法,对于未持有源代码的系统,实现高效准确的漏洞挖掘功能,需要以向系统大量提供被刻意修改过的外部数据为基础,同时监测被测系统在处理上述数据时是否出现异常,对出现的异常进行分析,从而确定漏洞。
[0023]此外,上述漏洞挖掘过程需要全程保持实时通信,从而确保发布任务后的整个漏洞挖掘流程中,后端和漏洞挖掘引擎保持通信,实时反馈步骤内容并回显。
[0024]基于此方法的漏洞挖掘方法,至少应提供以下功能:漏洞挖掘数据交互功能、漏洞挖掘实时通信功能、数据统计分析功能、模糊测试种子生成功能、模糊测试种子变异功能。
[0025]如图1所示,一种基于模糊测试的核电DCS系统平台漏洞挖掘方法,包括如下步骤:
[0026]步骤1:开发模糊测试用例生成器模块,基于对I/A Series系统通信协议的解析,保留使数据包能够被被测系统识别为有效数据包的数据包头尾的前提下,将剩余数据部分划分为数个数据段,一个测试用例中将指定单个或复数个数据段。
[0027]步骤2:开发模糊测试用例变异器模块,对生成器中指定的数据段采用叶节点变异策略、中间节点变异策略等常见变异策略进行变异,生成变异后的数据包。
[0028]步骤3:开发测试用例输入模块,将步骤1与步骤2中生成的模糊测试用例输入至被测系统正常工作时使用的通信接口。
[0029]步骤4:开发异常监控模块,采用心跳响应机制,确认被测系统是否在指定时间内返回了回复包,若在未能在指定时间内返回正常回复包,则可判定被测系统被检测出了漏洞。
[0030]步骤5:开发实时通信模块,通信模块将实时监测并记录每一个测试用例数据包的生成、发送至被测系统以及被测系统的返回数据包这一完整模糊测试流程,并将结果进行展示,从而确保漏洞挖掘任务进度可见可确认。
[0031]步骤6:开发数据展示模块,对漏洞挖掘的过程与结果进行展示与统计,其中包含当次测试发送数据包的个数、数据包的内容、被本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于模糊测试的核电DCS系统平台漏洞挖掘方法,其特征在于,包括如下步骤:步骤1:开发模糊测试用例生成器模块,基于对I/A Series系统通信协议的解析,保留使数据包能够被被测系统识别为有效数据包的数据包头尾的前提下,将剩余数据部分划分为数个数据段,一个测试用例中将指定单个或复数个数据段;步骤2:开发模糊测试用例变异器模块,对生成器中指定的数据段采用叶节点变异策略、中间节点变异策略等常见变异策略进行变异,生成变异后的数据包;步骤3:开发测试用例输入模块,将步骤1与步骤2中生成的模糊测试用例输入至被测系统正常工作时使用的通信接口;步骤4:开发异常监控模块,采用心跳响应机制,确认被测系统是否在指定时间内返回了回复包,若在未能在指定时间内返回正常回复包,则可判定被测系统被检测出了漏洞;步骤5:开发实时通信模块,通信模块将实时监测并记录每一个测试用例数据包的生成、发送至被测系统以及被测系统的返回数据包这一完整模糊测试流程,并将结果进行展示,从而确保漏洞挖掘任务进度可见可确认;步骤6:开发数据展示模块,对漏洞挖掘的过程与结果进行展示与统计,其中包含当次测试发送数据包的个数、数据包的内容、被测系统的异常返回值以及触发该异常的数据包相关信息等。2.一种基于模糊测试的核电DCS系统平台漏洞挖掘系统,其特征在于:包括模糊测试用例生成器模块,模糊测试用例变异器模块,测试用例输入模块,异常监控模块,实时通信模块和数据展示模块。3.如权利要求2所述的一种基于模糊测试的核电DCS系统平台漏洞挖掘系统,其特征在于:所述的模糊测试用例生成器模块,基于对I/A Ser...
【专利技术属性】
技术研发人员:梁景煊,冯蔚,高汉军,许克珂,丁鼎定,
申请(专利权)人:中核武汉核电运行技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。