ImageVerifierCode 换一换
格式:PDF , 页数:10 ,大小:2.19MB ,
资源ID:2373770      下载积分:10 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/2373770.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(基于工控私有协议逆向的黑盒模糊测试方法_杨亚辉.pdf)为本站会员(哎呦****中)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

基于工控私有协议逆向的黑盒模糊测试方法_杨亚辉.pdf

1、h t t p:/ww w.j s j k x.c o mD O I:1 0.1 1 8 9 6/j s j k x.2 1 1 2 0 0 2 5 8到稿日期:2 0 2 1-1 2-2 4 返修日期:2 0 2 2-0 6-1 1基金项目:国家重点研发计划(2 0 2 0 Y F B 2 0 1 0 9 0 0);中央高校基本科研业务费专项资金(浙江大学N G I C S大平台)(Z J UN G I C S 2 0 2 1 0 0 3)T h i sw o r kw a ss u p p o r t e db yt h eN a t i o n a lK e yR&DP r o g r

2、a mo fC h i n a(2 0 2 0 Y F B 2 0 1 0 9 0 0)a n dF u n d a m e n t a lR e s e a r c hF u n d sf o rt h eC e n t r a lU n i v e r s i t i e s(Z h e j i a n gU n i v e r s i t yN G I C SP l a t f o r m)(Z J UN G I C S 2 0 2 1 0 0 3).通信作者:麻荣宽(r o n g k u a n 3 0 71 6 3.c o m)基于工控私有协议逆向的黑盒模糊测试方法杨亚辉1,2麻荣

3、宽2耿洋洋2魏 强2贾 岩31郑州大学网络空间安全学院 郑州4 5 0 0 0 12信息工程大学网络空间安全学院 郑州4 5 0 0 0 13南开大学网络空间安全学院 天津3 0 0 1 1 0(y o n g y h 2 0 2 01 6 3.c o m)摘 要 工控私有协议的广泛应用给工业控制系统的安全运行带来了很大挑战。由于工控私有协议规范的闭源性,传统的模糊测试工具难以高效地生成测试用例,限制了采用私有工业控制协议的工控设备的模糊测试效率。针对此问题,提出了一种基于私有工控协议逆向的黑盒模糊测试方法。首先,在流量捕获的基础上,采用改进的多序列比对算法与字段划分算法得到协议字段结构;然后

4、,通过定义一系列启发式规则对协议中的常量字段、序列号字段、长度字段、功能码字段进行识别,进而推断协议格式;最后,根据时序及功能码字段构建协议状态机。在模糊测试过程中,根据逆向推断的协议格式,采用多种变异策略生成测试用例,并利用构建的协议状态机指导模糊测试工具与被测设备的深度交互。基于上述方法设计实现了I C P P f u z z工具,并利用真实设备中的3种工控协议(M o d b u s/T C P,UMA S,S 7 c o mm)对I C P P f u z z协议逆向分析能力及模糊测试能力进行了评估。实验结果表明,在协议逆向方面,该工具的字段划分、语义识别和协议状态机构建能力明显强于N

5、 e t z o b;在模糊测试方面,该工具在相同时间内生成的有效测试用例数量为B o o f u z z的1.2 5倍,测试用例的质量以及漏洞发现能力也都优于B o o f u z z;同时,在对M o d i c o nTM 2 0 0/2 2 1系列P L C进行测试时,成功发现3个拒绝服务漏洞,证明了该工具的有效性。关键词:工控安全;私有协议;序列比对;协议逆向工程;模糊测试中图法分类号 T P 3 9 3 B l a c k-b o xF u z z i n gM e t h o dB a s e do nR e v e r s e-e n g i n e e r i n g f o

6、 rP r o p r i e t a r yI n d u s t r i a lC o n t r o lP r o t o c o lYAN GY a h u i1,2,MAR o n g k u a n2,G E N GY a n g y a n g2,WE IQ i a n g2a n dJ I AY a n31S c h o o l o fC y b e rS c i e n c ea n dE n g i n e e r i n g,Z h e n g z h o uU n i v e r s i t y,Z h e n g z h o u4 5 0 0 0 1,C h i n

7、a2S c h o o l o fC y b e r s p a c eS e c u r i t y,I n f o r m a t i o nE n g i n e e r i n gU n i v e r s i t y,Z h e n g z h o u4 5 0 0 0 1,C h i n a3C o l l e g eo fC y b e rS c i e n c e,N a n k a iU n i v e r s i t y,T i a n j i n3 0 0 1 1 0,C h i n a A b s t r a c t T h ew i d e a p p l i c a

8、 t i o no f i n d u s t r i a l c o n t r o l p r o p r i e t a r yp r o t o c o l sh a sb r o u g h t g r e a t c h a l l e n g e s t o t h e s a f eo p e r a t i o no f i n-d u s t r i a l c o n t r o l s y s t e m s.D u e t ot h ec l o s e d-s o u r c en a t u r eo f i n d u s t r i a l c o n t r

9、 o l p r o p r i e t a r yp r o t o c o l s p e c i f i c a t i o n s,i t i sd i f f i c u l t f o rt r a d i t i o n a l f u z z i n gt e s t i n gt o o l st oe f f i c i e n t l yg e n e r a t et e s tc a s e s,l i m i t i n gt h ee f f i c i e n c yo ff u z z i n gt e s t i n go fi n d u s t r i

10、a lc o n t r o le q u i p m e n tu s i n gp r o p r i e t a r y i n d u s t r i a l c o n t r o l p r o t o c o l s.Ab l a c kb o xf u z z i n gm e t h o d i sp r o p o s e dt os o l v e t h i sp r o b l e mb a s e do nt h er e v e r s eo f ap r i v a t e i n d u s t r i a l c o n t r o lp r o t o c

11、 o l.F i r s t,a ni m p r o v e dm u l t i p l es e q u e n c ea l i g n m e n ta l g o r i t h ma n daf i e l dd i v i s i o na l g o r i t h ma r eu s e dt oo b t a i nt h ep r o t o c o l f i e l ds t r u c t u r eb a s e do nt r a f f i cc a p t u r e.T h e nas e r i e so fh e u r i s t i cr u l

12、 e sa r ed e f i n e dt oi d e n t i f yt h ec o n s t a n t f i e l d,t h es e r i a ln u m b e r f i e l d,t h e l e n g t hf i e l d,a n d t h e f u n c t i o nc o d e f i e l d i nt h ep r o t o c o l t o i n f e r t h ep r o t o c o lf o r m a t.A f t e r t h a t,ap r o t o c o l s t a t em a c

13、 h i n e i sb u i l t a c c o r d i n gt ot h es e q u e n c ea n df u n c t i o nc o d e f i e l d s.I nt h ep r o c e s so f f u z z i n g,a c c o r d i n gt ot h ep r o t o c o l f o r m a t o f r e v e r s e i n f e r e n c e,v a r i o u sm u t a t i o ns t r a t e g i e s a r eu s e d t og e n

14、e r a t e t e s t c a s e s,a n d t h e c o n s t r u c-t e dp r o t o c o l s t a t em a c h i n e i su s e dt og u i d e t h e i n-d e p t h i n t e r a c t i o nb e t w e e nt h e f u z z i n gt o o l a n dt h ed e v i c eu n d e r t e s t.B a s e do nt h ea b o v em e t h o d s,t h e I C P P f u

15、 z z t o o l i sd e s i g n e da n d i m p l e m e n t e d.T h ep r o t o c o l r e v e r s ec a p a b i l i t ya n df u z z i n gt e s tc a p a b i l i t yo fI C P P f u z za r e e v a l u a t e dw i t hr e a l e q u i p m e n t u s i n g t h r e e i n d u s t r i a l c o n t r o l p r o t o c o l

16、s(M o d b u s/T C P,UMA S,S 7 c o mm).E x p e r i m e n-t a l r e s u l t s s h o wt h a t t h e t o o ls f i e l dd i v i s i o n,s e m a n t i c r e c o g n i t i o n,a n dp r o t o c o l s t a t em a c h i n e c o n s t r u c t i o nc a p a b i l i t i e s a r e s i g n i f i-c a n t l yb e t t e r t h a nN e t z o b i np r o t o c o l r e v e r s a l.I nt e r m so f f u z z i n gt e s t,t h en u m b e ro fe f f e c t i v et e s tc a s e sg e n e r a t e db yt h et o o lw i t h i nt h es a m

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2