基于模糊测试的工控网漏洞发现技术研究.pdf

基于模糊测试的工控网漏洞发现技术研究

作者：刘坤

来源：《软件工程》2020年第12期

摘要：本文通过深入研究当前漏洞发现技术，分析常用漏洞发现技术的优劣势，以及应

用领域。基于CVE漏洞库改进了现有NMAP源码设计，对其扫描流程进行改进，提升对已知

漏洞扫描的能力。对未知漏洞挖掘，优化设计漏洞挖掘测试生成算法和漏洞挖掘算法，对目标

工控测试系统进行网络漏洞挖掘，从而得到工控系统已知或未知的漏洞分析报告，形成工控系

统安全评估报告及安全应对策略。

关键词：Fuzzing测试框架;漏洞扫描技术;漏洞发现技术;漏洞挖掘技术

中图分类号：TP312文献标识码：A

Abstract：Thispaperanalyzesadvantagesanddisadvantagesofcommonlyusedvulnerability

detectiontechnologyandapplicationareasthroughin-depthresearchoncurrentvulnerability

detectiontechnology.TheexistingNmap（NetworkMapper）sourcecodedesignisimprovedbased

onCVE（CommonVulnerabilitiesandExposures）vulnerabilitylibrary.Scanningprocessand

reportscanbeobtainedinafewwaysincludingminingunknownvulnerabilities，optimizingdesign

ofvulnerabilityminingtestgenerationalgorithmsandvulnerabilityminingalgorithms，andmining

assessmentreportsandsecurityresponsestrategiesarealsoformed.

Keywords：fuzzytestframework;vulnerabilityscanningtechnology;vulnerabilitydetection

technology;vulnerability

miningtechnology

引言（1Introduction）

网络安全从过去的信息安全、计算机主机安全、信息系統安全延伸到基础设施安全、社会

安全、城市安全甚至国家安全。大安全时代“什么都可以编程，什么都可以互相连接，”只要有

人写程序，这将是有缺陷的。网络战的攻击往往是一个未知的时代，从未知的装备和地点发

动，对于未知的漏洞，防御是不可阻挡的。

2014年，美国工业控制系统网络应急小组发布安全报告显示收集了167份工业脆弱性报

告，涉及能源和制造等多个领域。2015年被ICS-CERT收录的攻击事件多达295件[1]，截止

2016年11月份，中国国家信息安全漏洞共享平台（CNVD）最新统计数据显示，工业控制系

统漏洞的类型呈现出多样化的趋势，包括信息泄漏、缓冲区溢出、拒绝服务等[2]。结合工业

网络现状，本文深入研究工业控制系统网络脆弱性挖掘技术，挖掘工业控制系统可能存在的安

全漏洞，找到消除安全隐患的方案，使其能够有效保障工业控制网络安全，对提高整个工业系

统的安全性具有重要意义。

漏洞2挖掘方案研究（Researchonvulnerabilityminingscheme）

漏洞是指计算机体系中包含的软件、硬件和协议，在其设计和实现过程中可能存在的缺陷

或错误[3]。工控系统使用之前或者使用过程中通过漏洞挖掘技术，挖掘工控系统中可能存在

的漏洞，从而进行相应的防御操作，并进行后续的评估和修复，可以有效提高系统的安全性

能。

目前虽然有一些成熟的漏洞挖掘方案可以直接利用，也有一些成熟的漏洞挖掘框架可以利

用，但为工业网络开发完善的漏洞挖掘技术的方案并不多。虽然漏洞挖掘技术已经取得了长足

的进步，但其在工业安全领域的应用仍存在各种问题。首先，工控系统使用的漏洞挖掘技术测

试用例生成算法相对简单，无法根据网络协议中的每个协议字段生成多维测试用例来有效测

试。其次，许多漏洞挖掘框架不能完全覆盖整个协议栈的运行状