基于CVE漏洞库的工控漏洞发现和分析系统研究

作     者：秦媛媛 朱广宇 田晓娜 陈波 张松清 Qin Yuanyuan;Zhu Guangyu;Tian Xiaona;Chen Bo;Zhang Songqing

作者机构：中国电子信息产业集团有限公司第六研究所北京100083 

出 版 物：《信息通信技术》 (Information and communications Technologies)

年 卷 期：2017年第11卷第3期

页      面：54-59页

学科分类：08[工学] 0802[工学-机械工程] 0835[工学-软件工程] 080201[工学-机械制造及其自动化] 

主　　题：工控信息安全 漏洞扫描 CVE Fuzzing测试 OpenVAS 

摘      要：随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。