基于Fuzzing测试的工控网络协议漏洞挖掘技术
Fuzzing test-based vulnerability mining for industrial control network protocol作者机构:西安文理学院信息工程学院陕西西安710068 西安电子科技大学通信工程学院陕西西安710071 中国电子技术标准化研究院北京100007
出 版 物:《通信学报》 (Journal on Communications)
年 卷 期:2018年第39卷第A2期
页 面:181-188页
核心收录:
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:工控网络协议 漏洞挖掘 Fuzzing测试 协议分析 模式发现
摘 要:随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。