文献类型：期刊文章

作　　者：赖英旭[1] 杨凯翔[1] 刘静[1] 刘增辉[2]

LAI Yingxu;YANG Kaixiang;LIU Jing;LIU Zenghui(College of Computer Science,Faculty of Information Technology,Beijing University of Technology,Beijing 100124,China;Institute of Electromechanical Engineering,Beijing Polytechnic,Beijing 100176,Beijing Polytechnic,Beijing 100176,China)

机构地区：[1]北京工业大学信息学部计算机学院,北京1000124 [2]北京电子科技职业学院,机电工程学院,北京100176

出　　处：《计算机集成制造系统》

基　　金：青海省自然科学基金资助项目（2017-ZJ-912);CCF-启明星辰“鸿雁”科研计划资助项目（CCF-VenustechRP2017007）;北京电子科技职业学院科技重点资助项目（2017Z004-008-KXZ,2018Z002-019-KXZ）~~

年　　份：2019

卷　　号：25

期　　号：9

起止页码：2265-2279

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。采用可变字节值概率统计方法、长度域学习方法、Apriori和Needleman/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞。

关 键 词：工业控制系统  工控网络协议  工控私有协议  模糊测试  协议特征学习  漏洞挖掘 Modbus  TCP协议

分 类 号：TP391]