随着工业控制网络与公共网络高度互联,工控协议在设计、实现之初对安全问题考虑不充分的缺陷,已严重威胁到工业控制网络的正常运作。模糊测试作为一种高效的漏洞挖掘方法,成为了近年来在工控协议安全领域的新兴研究方向,然而现有相关研究主要聚焦于模糊测试中的某个阶段,对工控协议的漏洞挖掘效率提升有限。因此,本文从整体角度出发,针对私有工控协议漏洞挖掘难度大、缺乏工控协议的统一描述、测试用例响应率低等问题,提出相应的解决方法,从而实现了基于模糊测试的工控协议漏洞挖掘系统。具体包括以下工作:首先,针对私有协议漏洞挖掘难度较大的问题,提出了基于网络流量的私有工控协议逆向解析方法。通过分析协议流量特征,利用信息理论进行私有工控协议的字段边界提取,获取协议语法知识,为私有工控协议的漏洞挖掘提供协议格式。实验结果表明,相较于其他具有代表性的算法,本文方法拥有更高的解析准确率,最低可达70%,能够有效解析私有工控协议格式,满足私有工控协议模糊测试的需求。其次,提出了基于ABNF的工控协议描述方法。大多数协议描述方法设计时只考虑到传统网络协议,不能很好地满足工控协议模糊测试的需求。本文将ABNF与属性文法相结合对工控协议进行描述,对ABNF无法简洁表达的上下文相关字段,利用属性文法进行描述,从而更准确地描述工控协议中的特殊标识字段。再次,提出了结合多种群遗传算法的模糊测试方法。针对模糊测试用例响应率低的问题,利用遗传算法指导测试用例的生成,提高用例响应率,在种群划分、适应度函数、变异算子等方面对遗传算法进行改进,以保证漏洞挖掘的多样性,提升协议覆盖率。实验结果表明,相较于其他具有代表性的算法,本文方法在协议覆盖率上平均提升23.7%,且能够触发更多类型的漏洞。最后,结合上述研究,设计并实现了基于模糊测试的工控协议漏洞挖掘系统,该系统主要包括了流量采集、协议模型描述、协议模糊测试等功能,能够协助研究人员对工控协议进行漏洞挖掘。