工业控制系统(简称“工控系统”)是国家基础设施的重要组成部分,其安全性关系到国家经济的发展和人民群众的财产和生命安全。近年来,工业控制系统漏洞和安全事件不断出现,给国家和人民经济财产安全造成了严重的威胁。漏洞挖掘是工业控制系统安全攻防的焦点。如果工业控制系统中的漏洞被攻击者发现,并利用这些漏洞进行攻击,必将造成不可设想的后果。因此及时发现工控系统的漏洞,对于提升工控系统整体的安全防护能力具有重要的意义。本文围绕着工控终端设备的漏洞挖掘展开研究,具体包括：(1)研究工业控制系统的特点,并统计分析工业控制系统的公开漏洞,了解工控系统漏洞的发展趋势。(2)设计了一种针对工控终端设备的漏洞挖掘方法。模糊测试是漏洞挖掘的最常用的方法,分为测试用例的生成,对所选定的测试用例进行变异,模糊器三个方面。模糊器是将变异后的测试用例发送到目标设备以期发现漏洞的工具。本文设计的方法在传统模糊测试方法的基础上进行了改进。该方法采用软硬件间交互的编程数据作为测试用例的样本,并基于遗传算法来设计和实现了变异函数,使测试用例更加全面有效。此外,在模糊器方面,本文借助工控编程软件改进了内存模糊器的设计,使其可以适应工控终端设备。(3)基于本文提出的漏洞挖掘方法,完成了面向工控终端设备的漏洞挖掘系统的开发,本系统的漏洞挖掘时间仅为现有的漏洞挖掘系统的十分之一。(4)基于本文提出的漏洞挖掘系统对一个典型的工控终端设备进行漏洞挖掘,挖掘出未公开的Oday漏洞一例。该漏洞若被攻击者发现并利用,将导致工控系统核心控制设备停机且停机后还不能通过简单重启来恢复,其所在系统会出现瘫痪、损坏、爆炸等后果。