【技术实现步骤摘要】
本专利技术涉及灯联网领域,尤其涉及一种基于模糊测试的灯联网工控协议漏洞挖掘系统和方法。
技术介绍
1、灯联网指的是将无处不在的末端设备(智能灯具),通过各种无线或有线的长距离/短距离通讯网络实现互联互通,并采用适当的信息安全保障机制,提供安全可控乃至个性化的实时在线监测、远程控制、远程单灯调光节能、故障定位追溯、报警联动、调度指挥、预案管理、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面远程调度、监视等管理和服务功能,实现对管辖区域内的照明系统实现“单灯”的“高效、节能、安全、环保”的“管、控、营”一体化。
2、灯联网设备具有许多潜在的安全漏洞和缺陷,例如协议不安全、通信未加密等,灯联网设备数据传输过程中所存在的漏洞问题,会降低设备运行的稳定性。
3、因此,有必要提供一种基于模糊测试的灯联网工控协议漏洞挖掘系统和方法解决上述技术问题。
技术实现思路
1、本专利技术提供一种基于模糊测试的灯联网工控协议漏洞挖掘系统和方法,解决了灯联网设备具有许多潜在的安全漏...
【技术保护点】
1.一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,包括:灯联网设备模块、灯联网网络协议传输模块、fuzzing模糊测试模块、服务器接收模块;
2.根据权利要求1所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,所述fuzzing模糊测试模块包括测试用例构建模块、测试用例评价模块和攻击测试模块。
3.根据权利要求1所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,所述灯联网网络协议主要包括modbus和CAN工控协议。
4.根据权利要求2所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征...
【技术特征摘要】
1.一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,包括:灯联网设备模块、灯联网网络协议传输模块、fuzzing模糊测试模块、服务器接收模块;
2.根据权利要求1所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,所述fuzzing模糊测试模块包括测试用例构建模块、测试用例评价模块和攻击测试模块。
3.根据权利要求1所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,所述灯联网网络协议主要包括modbus和can工控协议。
4.根据权利要求2所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,所述测试用例构建模块通过抓包发现灯联网网络协议,并且了解学习协议格式,了解每种可能的结构和消息类型以及每条消息中的所有字段以及交换消息的规则,然后规范数据内容中加入不规则内容,从而生成测试用例。
5.根据权利要求4所述的一种基于模糊测试的灯联网工控协议漏洞挖掘系统,其特征在于,所述fuzzing模糊测试技术生成测试用例,并且攻击测试,返回结果到服务器中。
6.一种基于模糊测试的灯联网工控协议漏洞挖掘系统的方法,根据权利要求1-5任一项所述的基于模糊测试的灯联网工控协议漏洞挖掘系统用以下步骤进行使用,其特征在于,包括:s1:灯联网设备搭建,以及灯联网设备与服务器之间...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。