基于模糊测试技术的电工控系统漏洞挖掘算法

作     者：贺晋宏 冯楠 付强 付敏 罗义钊 

作者机构：国网山西省电力公司互联网部 国网山西省电力公司沁县供电公司 福建网能科技开发有限责任公司 国网长治供电公司城区供电中心 四川大学电气工程学院 

出 版 物：《沈阳工业大学学报》 (Journal of Shenyang University of Technology)

年 卷 期：2023年

学科分类：0808[工学-电气工程] 080802[工学-电力系统及其自动化] 08[工学] 0839[工学-网络空间安全] 

基　　金：山西省自然科学基金（201701D121051） 国网山西电力-2019年公司运营数据资产管理项目（7105D01900R7） 

主　　题：电力行业 工业控制系统 漏洞挖掘 Fuzzing测试 开源 异常分析和监测 数据生成 变异率 

摘      要：针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题，根据工控网络协议特征，结合测试用例变异因子，对Modbus＿TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。在该方法中，利用变异因子与工控协议特征依赖关系，改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子，以及其数值的选择进行合并，并做归一化处理，进而简化协议测试过程中变异因子的执行次数。经对Modbus＿TCP工控协议的模糊测试表明，改进后Fuzzing测试表现出了更高的测试用例接收率和测试效率，特别在测试样例的接收率方面平均至少提高50%。