- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
基于模糊测试的工控网漏洞发现技术研究
作者:刘坤
来源:《软件工程》2020年第12期
摘要:本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应
用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知
漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标
工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系
统安全评估报告及安全应对策略。
关键词:Fuzzing测试框架;漏洞扫描技术;漏洞发现技术;漏洞挖掘技术
中图分类号:TP312文献标识码:A
Abstract:Thispaperanalyzesadvantagesanddisadvantagesofcommonlyusedvulnerability
detectiontechnologyandapplicationareasthroughin-depthresearchoncurrentvulnerability
detectiontechnology.TheexistingNmap(NetworkMapper)sourcecodedesignisimprovedbased
onCVE(CommonVulnerabilitiesandExposures)vulnerabilitylibrary.Scanningprocessand
reportscanbeobtainedinafewwaysincludingminingunknownvulnerabilities,optimizingdesign
ofvulnerabilityminingtestgenerationalgorithmsandvulnerabilityminingalgorithms,andmining
assessmentreportsandsecurityresponsestrategiesarealsoformed.
Keywords:fuzzytestframework;vulnerabilityscanningtechnology;vulnerabilitydetection
technology;vulnerability
miningtechnology
引言(1Introduction)
网络安全从过去的信息安全、计算机主机安全、信息系統安全延伸到基础设施安全、社会
安全、城市安全甚至国家安全。大安全时代“什么都可以编程,什么都可以互相连接,”只要有
人写程序,这将是有缺陷的。网络战的攻击往往是一个未知的时代,从未知的装备和地点发
动,对于未知的漏洞,防御是不可阻挡的。
2014年,美国工业控制系统网络应急小组发布安全报告显示收集了167份工业脆弱性报
告,涉及能源和制造等多个领域。2015年被ICS-CERT收录的攻击事件多达295件[1],截止
2016年11月份,中国国家信息安全漏洞共享平台(CNVD)最新统计数据显示,工业控制系
统漏洞的类型呈现出多样化的趋势,包括信息泄漏、缓冲区溢出、拒绝服务等[2]。结合工业
网络现状,本文深入研究工业控制系统网络脆弱性挖掘技术,挖掘工业控制系统可能存在的安
全漏洞,找到消除安全隐患的方案,使其能够有效保障工业控制网络安全,对提高整个工业系
统的安全性具有重要意义。
漏洞2挖掘方案研究(Researchonvulnerabilityminingscheme)
漏洞是指计算机体系中包含的软件、硬件和协议,在其设计和实现过程中可能存在的缺陷
或错误[3]。工控系统使用之前或者使用过程中通过漏洞挖掘技术,挖掘工控系统中可能存在
的漏洞,从而进行相应的防御操作,并进行后续的评估和修复,可以有效提高系统的安全性
能。
目前虽然有一些成熟的漏洞挖掘方案可以直接利用,也有一些成熟的漏洞挖掘框架可以利
用,但为工业网络开发完善的漏洞挖掘技术的方案并不多。虽然漏洞挖掘技术已经取得了长足
的进步,但其在工业安全领域的应用仍存在各种问题。首先,工控系统使用的漏洞挖掘技术测
试用例生成算法相对简单,无法根据网络协议中的每个协议字段生成多维测试用例来有效测
试。其次,许多漏洞挖掘框架不能完全覆盖整个协议栈的运行状
文档评论(0)