10.11896/j.issn.1002-137X.2017.05.024
基于状态的工控协议Fuzzing测试技术
针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法.该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率.提出了基于心跳的异常监测与定位方法HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位.设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试.实验结果表明,利用状态引导的测试能够有效发现安全漏洞.
工控协议、模糊测试、协议状态、漏洞挖掘
44
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目611032253;江苏省自然科学基金资助项目BK2011115
2017-06-13(万方平台首次上网日期,不代表论文的发表时间)
共9页
132-140