【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种工控协议的逆向解析和漏洞测试方法、装置、设备及介质。
技术介绍
1、在各类工控系统中,比如说:制造业、电力系统、智能电网以及交通运输系统等。由于不同工控系统中的工控协议种类繁多,每种协议都有自己独特的字段和格式,因此需要对每种协议进行单独的代码编写和调试。
2、专利技术人在实现本专利技术的过程中,发现现有技术存在如下缺陷:现有的工控协议分析方法大多数是基于深度包检测技术对网络数据包进行深入解析。然而,在进行解析之前,需要投入大量的人力资源对协议标准进行解读。这通常需要详细阅读协议文档,理解协议的各个字段的含义、顺序、数据类型以及长度等信息。这些信息需要通过代码进行描述,以便在解析数据包时能够准确地识别和提取出各个字段的值。这不仅增加了工作量、而且容易出错。同时,由于网络数据包传输速度非常快,要求解析过程必须非常高效,否则将无法满足实时性的要求。
技术实现思路
1、本专利技术提供了一种工控协议的逆向解析和漏洞测试方法、装置、设备及介质,以实现能...
【技术保护点】
1.一种工控协议的逆向解析和漏洞测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待处理的通信数据流量进行解析,得到通信数据流量解析信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述通信数据流量解析信息,来确定通信模式识别描述结果、以及与所述通信模式识别描述结果对应的字段标记描述信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述通信模式识别描述结果和所述字段标记描述信息,通过预先构建的还原协议建模状态机进行识别处理,来生成初始状态迁移图,包括:
5.根据...
【技术特征摘要】
1.一种工控协议的逆向解析和漏洞测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待处理的通信数据流量进行解析,得到通信数据流量解析信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述通信数据流量解析信息,来确定通信模式识别描述结果、以及与所述通信模式识别描述结果对应的字段标记描述信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述通信模式识别描述结果和所述字段标记描述信息,通过预先构建的还原协议建模状态机进行识别处理,来生成初始状态迁移图,包括:
5.根据权利要求4所述的方法,其特征在于,所述维度测试数据包括:字段类型测试数据、字段大小测试数据和字段顺序测试数据;
6.根据权利要求5所述的方法,其特...
【专利技术属性】
技术研发人员:许伟杰,张佳发,曾子峰,邹洪,江家伟,陈锋,金浩,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。