工业控制系统广泛应用于工业生产的各个领域,其安全性对于人民生活至关重要。在工业互联网的背景下,工控系统变得更加开放与智能,同时也面临着更大的挑战。协议作为工控系统的重要组成部分,是许多工控安全研究的关键。而工控网络中存在的许多来自不同厂商的私有协议,给系统安全带来了巨大的隐患。一方面,没有经过公开测试,协议在设计上的缺陷可能会被利用。另一方面,许多依赖协议格式的防御手段无法被用于增强系统安全性。因此,为了增强工控系统的安全性,对私有协议逆向分析非常有必要。为了逆向分析工控协议,本文调研了协议逆向分析的研究现状和相关应用,分析现有方法应用于工控协议的不足。在此基础上,提出了一种基于动态污点分析技术的工控协议格式分析方法,包括污点分析平台和格式分析算法两个部分。该方法的原理是将协议报文看作污点数据,通过动态二进制分析工具对工控协议的程序进行插桩,记录协议报文处理过程中程序的污点数据轨迹,并根据设计的分析算法从轨迹中离线分析出协议格式。在污点分析平台中,本文定义了污点数据的生命周期和状态,特别是污点数据的字节数和大小端格式,设计了平衡效率和准确性的污点数据初始化和传播规则,并基于插桩工具Pin在Linuxx64操作系统上进行实现。协议格式包含了字段的边界和语义,对于字段边界,本文设计了字段树生成算法,从污点分析平台生成的轨迹日志中提取字段边界信息,并按照树状结构可视化输出。对于字段语义,本文定义了工控协议中常见的字段类别,并分别根据其特点设计了不用的识别方法。最后,本文在开源社区中选取了 Modbus、DNP3、S7这三个工控协议的五个实现程序,测试了原型系统的效果,并将得到的结果和协议标准规范进行了对比。