基于模糊测试的GOOSE协议解析漏洞挖掘方法
A Method for Mining GOOSE Protocol Parsing Vulnerabilities Based on Fuzzing作者机构:空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院)湖北武汉430072 光电对抗测试评估技术重点实验室河南洛阳471000
出 版 物:《中国电力》 (Electric Power)
年 卷 期:2022年第55卷第4期
页 面:33-43页
核心收录:
学科分类:0808[工学-电气工程] 080802[工学-电力系统及其自动化] 08[工学] 0839[工学-网络空间安全]
基 金:国家自然科学基金资助项目(协同网络攻击下电网CPS跨空间级联故障演化机理及早期防御研究 51977155)。
主 题:模糊测试 GOOSE协议 电网嵌入式终端 漏洞挖掘 畸形报文攻击
摘 要:现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。