基于Peach的工业控制网络协议安全分析
2017-01-15分类号:TP393.04
【部门】中国信息安全测评中心
【摘要】模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议Modbus TCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。
【关键词】工业控制系统 工业控制网络协议 Peach 模糊测试 漏洞分析
【基金】国家自然科学基金面上项目(61472448);国家自然科学基金青年科学基金项目(61401517)
【所属期刊栏目】清华大学学报(自然科学版)
文献传递
