基于逆向分析的工控协议模糊测试方法

欢迎来到能源电力期刊网！

English Version 读者登录期刊登录

您当前的位置：

首页 >

文章列表页 >

基于逆向分析的工控协议模糊测试方法

特别推荐 | 更新时间：2025-04-26

- 基于逆向分析的工控协议模糊测试方法
- 暂无标题
- 电力信息与通信技术 2019年17卷第4期页码：1-9
- 作者机构：
  
  中国电力科学研究院有限公司信息通信研究所
- 作者简介：
- 基金信息：
  
  国家自然科学基金项目（U1766215）;国家电网有限公司总部科技项目资助（52110418001K）
- DOI：10.16543/j.2095-641x.electric.power.ict.2019.04.001
  中图分类号： TP309
- 纸质出版：2019
- 稿件说明：
移动端阅览
[1]王海翔,朱朝阳,应欢,缪思薇.基于逆向分析的工控协议模糊测试方法[J].电力信息与通信技术,2019,17(04):1-9.
[1]王海翔,朱朝阳,应欢,缪思薇.基于逆向分析的工控协议模糊测试方法[J].电力信息与通信技术,2019,17(04):1-9. DOI： 10.16543/j.2095-641x.electric.power.ict.2019.04.001.

DOI：

协议的传统漏洞挖掘方法一般有2种:模糊测试方法和逆向分析方法

模糊测试方法有自动化程度高、不依赖源代码等优点

但测试用例针对性不强

无法适用于工控专用协议。传统协议逆向分析方法使用N-gram模型划分协议报文序列时存在混入噪声过多、逆向效果不理想等缺陷

文章提出协议逆向分析与模糊测试相结合的漏洞挖掘方法;提出基于局部贪心算法的改进有效计数法

使协议关键字提取准确率平均提高65%;结合有损计数法构造协议语法树

减少了40%的生成树节点。根据协议ε机最小化马尔科夫模型得到协议状态机

指导模糊测试有效用例的生成。使用模糊测试框架Sulley对工控协议进行漏洞挖掘

发现了整数溢出等漏洞

验证了方法的有效性。

浏览量

190

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

针对VxWorks电力工控终端的模糊测试方法