近年来,全球范围内工控系统信息安全问题频频发生,其中各类攻击事件的威胁程度已上升至国家战略层面。随着两化融合的不断推进,自持封闭的工业控制系统大范围地暴露于互联网,同时工控系统在设计之初几乎并不具备相应的信息安全防护措施,以至于霎时间面临着诸多的安全风险,甚至造成大面积的生命和财产损失。因此就工控系统而言,在恶意攻击来临前主动发掘潜在的漏洞问题势必会成为保障工控系统安全的重要前提。针对工控系统通信协议中现存或潜在的安全漏洞,本文提出基于变异树的工控协议渗透测试方法,从工控协议内生安全的角度检测工业设备搭载的通信专有协议是否存在已知或未知的协议漏洞,进而为工控协议的安全设计及实现问题提供有效的解决方案。本文将变异树结构用于工控协议渗透测试的模型描述,首先根据协议规则和协议序列及其结构关系构建工控协议样本树,其次通过分析常见的工控漏洞成因进而提取并构造变异因子对样本树各节点施加变异操作,同时引入待测协议规约中字段约束优先级条件进一步控制各节点属性值的变异程度,最终生成高质量的测试用例即达到提高测试用例有效程度和发掘协议漏洞存在几率的目的,并且为工控协议安全测试提供新思路。为了验证变异树方法的有效性,本文将Modbus TCP和DNP3两种工控通信协议分别作为待测目标,通过整理和分析待测协议现存漏洞成因进而构造并设计及实现节点变异函数集,然后利用方案中基于约束优先级策略的变异方法生成组合测试用例并编写执行测试用例脚本实现自动化测试。对于测试现场的监测与分析,本文采用Wireshark网络分析工具进行旁路监听的方式,将捕获的pcap文件用于进一步分析用例的有效程度、测试效率、异常用例数和异常响应信息,对比实验结果,该方案能够有效地增大测试用例有效程度和发掘漏洞的几率。实验结果表明,利用变异树模型开展工控协议渗透测试,在一定程度上可主动发现工控协议中存在的安全风险,为工控通信环境的安全构建提供重要依据。