10.3969/j.issn.1671-1122.2019.04.006
基于动态污点分析的工控设备硬件漏洞挖掘方法研究
近年来,工业控制系统安全事件频发.CNNVD和CVND统计的漏洞情况表明,公开的工控硬件漏洞数量逐年增加.因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义.文章选取PLC固件为漏洞挖掘对象,提出一种基于动态污点分析的工控设备硬件漏洞挖掘方法.文章给出了污点传播规则,并设计了基于危险权重的敏感字段量化规则,生成引导式信息以指导模糊测试用例的构造.文章设计并实现了PLC_TaintFuzzer漏洞挖掘系统,通过设置模糊测试对比实验,证明了该方法在PLC一类工控设备漏洞挖掘上的效率.
PLC、引导式模糊测试、危险权重、漏洞挖掘
TP309(计算技术、计算机技术)
国家自然科学基金61379063
2019-07-08(万方平台首次上网日期,不代表论文的发表时间)
共8页
47-54
