今日头条
官方微信
官方抖音
案例频道作者:
上海电力学院 高志远,刘金永,王勇
上海云物信息技术有限公司 刘蔚
摘要:随着信息化和工业化的深度融合,工业控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别针对工控网络协议的安全性展开研究,模糊测试则是其中较为活跃的领域之一。当前工业控制系统模糊测试方法,模糊数据过于简单随机、对于异常定位精度不高、测试效率低下等缺点,本文结合工业控制系统高实时性和高可靠性的特点,制定基于字段分类的测试用例生成方法和精确的异常定位方法,提出一种针对工业控制系统的模糊测试方法。最后通过工业控制系统常用协议Modbus对该方法进行了仿真实验,实验结果表明本文提出的方法相对于传统模糊测试方法,效率更高,覆盖率更高。
关键词: 模糊测试;工业控制系统;漏洞挖掘;Modbus;协议字段
在线预览:一种基于协议字段分类的工业控制系统Fuzzing测试方法
摘自《自动化博览》2018年10月刊
北京市公安局海淀分局备案号:11010802023656号