【技术实现步骤摘要】
本专利技术属于测试,具体涉及一种工控系统未知协议逆向解析及安全测试方法。
技术介绍
1、工业控制系统安全是网络空间安全的重要组成部分,工控协议安全需要实现工控协议安全测试、可靠性测试、漏洞侦搜等工作,目前常用的协议测试方法有静态分析、特征扫描等,但是需要充分了解被测设备的内部逻辑结构,而多数工控设备涉及敏感信息,无法满足上述测试条件。模糊测试被泛化的定义为一种负向测试技术,通过向目标系统或设备发送大量无效的、非预期的、变异的或随机的输入并监视错误结果来发现潜在安全威胁。模糊测试不依赖被测设备的内部逻辑结构是实现工控未知协议安全性测试有效方法,但是充分了解的协议结构和语义特征,从而构造有效测试数据流,现有的协议模糊测试框架均是针对于已知协议进行,依靠人工或捕获工具获取协议信息,对未知协议而言,由于协议信息不对外公开,无法实现测试。
2、图1为传统的工控网络协议的模糊测试框架图,由于不同的工控协议所定义的数据传输结构、数据取值定义和数据处理标准都不相同,该方法需要人工判断协议类型,并根据已知协议信息结合变异规则构造用于测试的畸形...
【技术保护点】
1.一种工控系统未知协议逆向解析及安全测试方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤1中,采用定制抓包软件捕获真实流量,并将捕获的真实流量作为进行下一步数据处理的原始数据,并将协议数据包以特定格式存储。
3.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤2中,通过静态序列比对,采用由短至长的规则对采集到的数据进行分词,把协议序列两两局部比对直到所有序列全都参加过比对,实现协议聚类。
4.根据权利要求1所述的工控系统未知协议逆向解析及...
【技术特征摘要】
1.一种工控系统未知协议逆向解析及安全测试方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤1中,采用定制抓包软件捕获真实流量,并将捕获的真实流量作为进行下一步数据处理的原始数据,并将协议数据包以特定格式存储。
3.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤2中,通过静态序列比对,采用由短至长的规则对采集到的数据进行分词,把协议序列两两局部比对直到所有序列全都参加过比对,实现协议聚类。
4.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤3中,采用全局序列对比的方式,通过协议的编辑距离计算方法,解析出协议数据字段的包括具体字符内容、特定长字段和可变字段在内的格式信息。
5.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤4中,采用污点标记技术,通过对数据处理的内存地址的记录,完成对数据的动态轨迹监控,获得所需的协议交互状态的记录,实现动态跟踪。
6.根据权利要求1所述的工控系统未知协议逆向解析及安全测试方法,其特征在于:步骤6中,用xml语言存储...
【专利技术属性】
技术研发人员:王统,韩顺利,张奎,李飞,
申请(专利权)人:中国电子科技集团公司第四十一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。