Peach在工业控制系统漏洞挖掘中的改进及应用

来源 :北京邮电大学 | 被引量 : 6次 | 上传用户:zhangtaozheng
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工控系统现在已普遍应用于几乎所有的工业领域和关键基础设施中,工控系统的安全问题对国民经济的正常运转和国家的安全有着重大的影响。对工业控制系统可能存在的Oday漏洞进行检测和挖掘,可以帮助厂商提前解决设备的安全问题,最大可能的减少工业生产的损失。通过Fuzz测试方法进行漏洞挖掘的方式已被工业界广泛采用,模糊测试也是网络安全和软件设备安全的一个重要保障。本文研究了 Fuzz测试工具Peach框架在工业控制系统中进行漏洞挖掘的应用方法,并对Peach框架进行了扩展,使其能够支持像PROFINET-DCP 一样基于Ethernet层的协议的测试;为了在测试过程中进行漏洞定位时节省大量的人力和时间,提出了漏洞定位与快速重现的算法。本文针对Peach在工控系统漏洞挖掘中的应用进行了改进,具体包括:详细分析了 Modbus/TCP、EtherNetIP 和 PROFINET-DCP 三种常用工控协议的协议结构,根据分析结果编写了 23个PitFile测试脚本,供Peach用来进行Fuzzing测试;通过引用SharpPcap框架,编写扩展了 PROFINET Publisher模块,使Peach框架支持了对PROFINET-DCP的测试;利用扩展之后的Peach框架,借助已编写的测试脚本生成的1305204个测试用例,对三个国际主流工控厂商的系统设备进行了测试,并发现了拒绝服务和缓冲区漏洞;实验过程中漏洞定位需消耗大量人力和时间,为优化漏洞定位过程,提出了漏洞定位与快速重现的算法,大大提高了测试的效率。
其他文献
给出对称变换和反对称变换的统一定义,得到它的等价命题及性质.
今后一定时期,广西总体上从传统家庭养老向现代社会化养老过渡将是大势所趋。应该在推广养老保险等社会保障体系,以及居家养老加社区服务方式的同时,结合广西区情,参考区内外
本文以四川、云南省藏区为例 ,探讨了在西部大开发中我国藏区的旅游城镇规划、建设与民族文化保护的关系问题。随着西部大开发战略的实施 ,藏区的旅游中心城镇将出现较大规模
高校思想政治工作是一个系统工程,必须坚持复杂思维和系统性的方法论原则并做好全面整体的谋划工作。尽管当前加强和改进高校思想政治工作的切入点是多方面的,但构建开放性与渗
报纸
让我们从反恐精英这款流行的电子竞技项目开始说起。当然,确切的说,反恐精英是一个游戏。我的名字叫Matthew,是HERO战队的一员,我在游戏中的名字“Rooster”更出名一些。很久
期刊
继续教育资源是发展继续教育事业的基础,而继续教育资源整合则是提高继续教育资源利用效率的基础。论文在总结我国高校继续教育资源整合现状的基础上,分析了继续教育资源整合
Attax的开局谨慎,排开一个保守的3侧道B龟缩在远点防守的阵型,并没有对NIP进行丝毫的压制。walle和ins在对A区进行了试探和佯攻后,NIP转B,zet用1记科幻的瞄缝hs打开缺口后,NI
期刊
伴随着市场经济快速发展,经济实力的不断增强,我国对电力的需求逐渐加大,在此背景下,电力事业得到了长远性的发展。电力企业在迅猛发展的同时对自己内部的管理工作也越来越重
在人族的四个英雄里.论出场率.大法师不但稳做头把交椅.而且是所有魔兽英雄中的出场率冠军.论个人能力.山丘之王永远是人类部队的战斗核心.永远是其他族英雄最惧怕的人类英雄;论大
期刊
对阵双方:Team9、xione(匪徒he boa匪徒)、real、jungelbobo、prb、oops,Asylum-zonic hpxgalaha匪徒mje bloddy。
期刊