一种基于模糊测试的工业机器人系统安全测试方法和系统技术方案

本发明专利技术提供一种基于模糊测试的工业机器人系统安全测试方法和系统，该系统包括机器人专用协议分析模块、畸变数据模块、测试用例生成模块、异常检测与分析模块、数据发送模块、日志模块、数据接收模块、数据解析模块、数据转发模块、测试任务管理模块、测试结果管理模块以及异常警报模块构成。该系统能够测试出更多的异常情况，证明了该策略的实用性，能够实现对集成系统和机器人本体拆解，分析各部分安全脆弱性，监测系统安全威胁并分析态势和进行感知预测，大大提高了工控系统的测试效率。大大提高了工控系统的测试效率。大大提高了工控系统的测试效率。

【技术实现步骤摘要】
一种基于模糊测试的工业机器人系统安全测试方法和系统


[0001]本专利技术涉及安全检测
，具体地说，涉及一种基于模糊测试的工业机器人系统安全测试方法和系统。

技术介绍

[0002]工业4.0是以智能制造为主的第四次工业革命，将传统制造技术与互联网技术结合，实现信息化与自动化高度融合，形成智能化的生产制造，是我国迈向制造强国的强劲驱动力。我国工业4.0的建设和衍进过程，就是制造型企业从信息化到工业互联网平台的不断迭代发展的过程，从初期的信息化到中期的两化融合，再到智能制造(数字化)，及至现阶段的工业互联网平台的建设和完善(全面数字化)，在数字化生产、数字化服务、数字化运营等方向进行持续创新和一体化建设。
[0003]在这样的大环境下，智能制造技术的落地与全面推广的过程，需要实现在技术落地过程中有效控制新技术带来的新的安全风险，形成求发展的同时保证安全可控的态势是行业生态良性循环的基石。
[0004]智能工业机器人作为智能制造的核心领域之一，大量应用了工控/物联网协议和技术在其设备、固件、控制网络等运行环境中，根据第三方统计数据(CNVD等组织)，2021年新增工控系统行业漏洞152个，其中高危漏洞58个，中危漏洞82个，低危漏洞12个，这些漏洞分布于国际/国内各大工控厂商的产品与系统中。
[0005]针对现有的安全漏洞问题，现有的工业互联网安全检测技术就是通过技术手段实现对各层级的安全威胁的发现识别、理解分析、响应处置，主要包括安全监测审计、安全态势感知等关键技术。当前主要使用的态势感知技术在网络空间搜索引擎的基础上，添加工业控制系统及设备的资产特征，利用软件代码的形式模拟常见的工业控制系统服务或工控专用协议(如Modbus、S7、FINS等)，对网络层和应用层的协议(如工控专用协议、通用协议等)进行解析与还原工作，完成工控设备资产检测、工控漏洞及安全事件识别等安全监测工作，从而实现对设备的安全防护。然而现有技术不能灵活适用目前多种不同平台的工业机器人工控系统，检测和测试效果差，急需一个跨平台检测效果更好的工业机器人安全测试系统。

技术实现思路

[0006]本专利技术的目的在于针对现有技术缺陷提供一种基于模糊测试的工业机器人系统安全测试方法和系统，以实现对不同工业机器人系统平台安全测试，不仅能对现有已知漏洞进行检测识别，同时能够识别未知漏洞类型，并对系统安全性能进行模糊测试，形成测试报告。
[0007]本专利技术的目的可通过以下的技术措施来实现：
[0008]一种基于模糊测试的工业机器人系统安全测试方法，包括如下步骤：
[0009]对机器人和机器人集成应用系统的专用协议进行分析，分析输入的专用协议的数
据流，逆向还原出所述专用协议的状态机，根据推断的状态机生成模糊测试脚本，并产生报文格式描述文件；所述专用协议的数据流采用在线捕获模式和离线捕获模式获得。
[0010]并结合漏洞产生的原因和重现方法对漏洞进行整理，通过解析报文格式描述文件，采用样本生成方法构建形成针对协议的不同字段类型的畸形数据集；
[0011]将畸形数据集中的数据以预定的概率作用于正常协议报文的每个字段，从而生成模糊测试的测试用例；测试用例生成模块：
[0012]在对模糊测试目标发送测试用例数据后，对模糊测试目标得到的反馈数据进行监测、收集和分析，并进行动态系统抽样，以判断是否存在异常情况；
[0013]对构建畸形数据集的生成过程进行优化，按照指定顺序向测试目标发送测试数据；
[0014]记录模糊测试过程中各模块的行为信息，包括：协议分析过程及结果、测试用例生成过程及结果、数据发送、数据反馈、异常数据监测；
[0015]接收系统提供的协议数据包、测试任务、测试结果、报文的相关数据，对相关数据进行整理、解析，根据解析数据的结果调用模糊测试任务，模糊测试任务处理结束后将结果形成测试报告。
[0016]对模糊测试结果进行总结、梳理，提取测试结果变量，进性分类标注与管理，便于后期管理与测试结果展示。
[0017]获取测试结果，根据检测结果中提示的崩溃与异常，对引发系统异常的报文数据进行定位，显示漏洞代码的位置和原因。
[0018]优选的，所述分析输入专用协议的数据流的具体是过滤出待分析的协议的数据分组，对数据分组进行已知层面协议的解析，将未知的应用层数据的报文头部部分提取出来，并解析协议的报文头部部分，最后将解析结果保存为协议格式描述文件。所述解析协议的报文头部分采用CSSR算法重构专用协议的状态机。
[0019]优选的，模糊测试任务的测试过程如下：首先确认关联字段，其次对所有关联字段进行遍历，所有关联字段均需要选取相对应的变异策略完成所有变异操作。
[0020]优选的，所述根据检测结果中提示的崩溃与异常，对引发系统异常的报文数据进行定位的具体内容包括：若目标设备响应超时或者响应不一致，则判断此次测试引发了目标设备的异常，并且很可能是一个潜在的漏洞，此时系统会提高该字段的抽样率，并通过深度优先的遍历算法定位引发异常的状态转移路径，将引发异常的测试用例以及系统的异常信息记录到日志文件中。
[0021]本专利技术的另一个专利技术目的在于提供一种基于模糊测试的工业机器人系统安全测试系统，包括：
[0022]机器人专用协议分析模块：对机器人和机器人集成应用系统的专用协议进行分析，分析输入的专用协议的数据流，逆向还原出所述专用协议的状态机，根据推断的状态机生成模糊测试脚本，并产生报文格式描述文件；所述专用协议的数据流采用在线捕获模式和离线捕获模式获得。
[0023]畸变数据模块：并结合漏洞产生的原因和重现方法对漏洞进行整理，通过解析报文格式描述文件，采用样本生成方法构建形成针对协议的不同字段类型的畸形数据集；
[0024]测试用例生成模块：将畸形数据集中的数据以预定的概率作用于正常协议报文的
每个字段，从而生成模糊测试的测试用例；
[0025]异常检测与分析模块：在对模糊测试目标发送测试用例数据后，对模糊测试目标得到的反馈数据进行监测、收集和分析，并进行动态系统抽样，以判断是否存在异常情况；
[0026]数据发送模块：对构建畸形数据集的生成过程进行优化，按照指定顺序向测试目标发送测试数据；
[0027]日志模块：记录模糊测试过程中各模块的行为信息，包括：协议分析过程及结果、测试用例生成过程及结果、数据发送、数据反馈、异常数据监测；
[0028]数据接收模块：接收系统提供的协议数据包、测试任务、测试结果、报文的相关数据，并将所述相关数据传送给数据解析模块；
[0029]数据解析模块：对数据接收模块传送的相关数据进行整理、解析，根据解析数据的结果调用模糊测试任务，模糊测试任务结束后将结果传送出去；
[0030]数据转发模块：接收数据解析模块传送来的结果，通过设定规则进行转发目标自动匹配，从而将数据解析结果转发给下一个处理环节；
[0031]测试任务管理模块：提供模糊测试本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于模糊测试的工业机器人系统安全测试方法，其特征在于包括如下步骤：对机器人和机器人集成应用系统的专用协议进行分析，分析输入的专用协议的数据流，逆向还原出所述专用协议的状态机，根据推断的状态机生成模糊测试脚本，并产生报文格式描述文件；并结合漏洞产生的原因和重现方法对漏洞进行整理，通过解析报文格式描述文件，采用样本生成方法构建形成针对协议的不同字段类型的畸形数据集；将畸形数据集中的数据以预定的概率作用于正常协议报文的每个字段，从而生成模糊测试的测试用例；在对模糊测试目标发送测试用例数据后，对模糊测试目标得到的反馈数据进行监测、收集和分析，并进行动态系统抽样，以判断是否存在异常情况；对构建畸形数据集的生成过程进行优化，按照指定顺序向测试目标发送测试数据；记录模糊测试过程中各模块的行为信息；接收系统提供的协议数据包、测试任务、测试结果、报文的相关数据，对相关数据进行整理、解析，根据解析数据的结果调用模糊测试任务，模糊测试任务处理结束后将结果形成测试报告。2.根据权利要求1所述的基于模糊测试的工业机器人系统安全测试方法，其特征在于：所述记录模糊测试过程中各模块的行为信息，包括：协议分析过程及结果、测试用例生成过程及结果、数据发送、数据反馈、异常数据监测。3.根据权利要求2所述的基于模糊测试的工业机器人系统安全测试方法，其特征在于：所述方法还包括，对模糊测试结果进行总结、梳理，提取测试结果变量，进性分类标注与管理，便于后期管理与测试结果展示。4.根据权利要求3所述的基于模糊测试的工业机器人系统安全测试方法，其特征在于：所述方法还包括，获取测试结果，根据检测结果中提示的崩溃与异常，对引发系统异常的报文数据进行定位，显示漏洞代码的位置和原因。5.根据权利要求4所述的基于模糊测试的工业机器人系统安全测试方法，其特征在于：所述专用协议的数据流采用在线捕获模式和离线捕获模式获得。6.根据权利要求5所述的基于模糊测试的工业机器人系统安全测试方法，其特征在于：所述分析输入专用协议的数据流的具体是过滤出待分析的协议的数据分组，对数据分组进行已知层面协议的解析，将未知的应用层数据的报文头部部分提取出来，并解析协议的报文头部部分，最后将解析结果保存为协议格式描述文件。7.根据权利要求6所述的基于模糊测试的工业机器人系统安全测试方法，其特征在于：所述解析协议的报文头部分采用CSSR算法重构专用协议的状态机。8.根据权利要求1
‑
7任意一项所述的基于模糊测试的工业机...

【专利技术属性】
技术研发人员：张小陆，沈伍强，龙震岳，张金波，曾纪钧，崔磊，沈桂泉，梁哲恒，
申请(专利权)人：广东电网有限责任公司，
类型：发明
国别省市：