基于模糊测试的工控网漏洞发现技术研究

发布时间：2024-03-23 12:14

　　本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。

【文章页数】：4 页

【部分图文】：

图1NMAP扫描器扫描流程

(3)恢复阶段：在完成所有扫描探测工作后，脚本调用相应的处理程序，打印出扫描报告，并释放分配的资源。在NAMP扫描器基本工作流程基础上，我们通过编写脚本实现基于CVE漏洞库扫描流程，设计专门针对工控系统扫描流程，改进设计后NMAP扫描器扫描流程如图1所示。4基于Fuzz....

图2测试用例优化算法

目前常用的模糊测试生成算法一般只能针对某个字段进行测试，存在严重的缺陷。本文通过深入研究协议中各字段关系，设计针对数据内容、消息、结构等多字段变异测试用例生成算法，这样可以大大提高工控系统漏洞挖掘效率。测试用例生成算法进行优化改进后，具体算法设计流程图如图2所示。由于Fuzzin....

图3改进后Fuzzing测试框架

由于Fuzzing在测试过程存在的缺陷，采用优化后的多字段变异测试用例生成算法对目标程序进行测试，记录异常数据时采用MD5记录样本，避免样本重复，改进后Fuzzing测试框架如图3所示。4.3工业控制系统安全应对策略研究

图4工控系统风险评估流程

工控系统安全威胁主要来源是协议安全、人员网络安全意识以及漏洞管理。工业控制系统目前面临主要威胁来自工业化信息化融合推进，工控组件脆弱性，设备升级维护成本高安全意识薄弱。文中通过对已知漏洞扫描分析，未知漏洞挖掘分析，得到企业工控系统的评估报告，便于企业及时修补漏洞，提升自身安全性。....

本文编号：3935903