论文部分内容阅读
随着工业信息化的快速发展,工控系统利用最新的计算机网络技术以提高系统间的集成、互联以及信息化管理水平,由封闭的系统到开放式系统的转变引发的网络安全事件逐年增多,目前已成为工控系统网络安全中亟待解决的问题。模糊测试(fuzzing)技术可以在保证工控系统实时性和业务连续性的同时,使用大量畸形数据输入至目标程序,通过监测异常行为达到挖掘工控系统中潜在漏洞的目的。传统的模糊测试方法通过提取工控协议特征生成测试用例,并使用新生成的测试用例作为模糊测试的输入,以提高目标程序。并以测试用例能否引发协议实体异常为标志,尽可能全面地挖掘协议存在的漏洞。模糊测试方法自动化程度高、不需要源代码的支撑、可重复性强、误报率低。模糊测试中生成测试用例传统方法,针对协议的某个状态或者单个功能类型码发送测试用例,能发现对应单个协议状态或者单个功能类型码的漏洞,但是很多安全漏洞都是由多个协议状态或多个功能类型码共同作用所触发的。所以,已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测。模糊测试方法不受限于被测系统内部细节和复杂程度,可以在有程序源代码或没有源代码的情况下执行,可扩展性和实用性较好,已经成为当前最有效的漏洞挖掘方法。