会议专题

基于Fuzzing测试的工业控制协议等级保护测评技术

查看全文→
随着伊朗”震网”、Conficker等专门针对工业控制系统基础设施的病毒和漏洞不断涌现,基于PC+Windows的工业控制网络面临着严峻的安全挑战;而通用的等级保护测评技术主要定位于传统的TCP/IP协议栈以及通用操作系统(Windows、Linux等),工业控制网络由于采用传感器、PLC、RTU等设备以及专用协议、嵌入式系统,采用传统等级保护测评技术往往存在效率不高、不适用等问题.因此,急需针对工业控制系统封闭性、多样性、复杂性等特点,开发专用的安全测评技术.Fuzzing测试技术是一种通用性强、适用性广、自动有效的漏洞挖掘技术,可针对工业控制领域基础协议的逻辑结构,设计有效的测试用例,实现对工业控制领域网络协议、专用系统的漏洞挖掘和利用,并为工业控制领域等级保护提供有效的测评技术.

工业控制系统 信息安全 等级保护测评技术 fuzzing测试

田晓鹏

公安部第三研究所 检测中心,上海200031

国内会议

第四届全国信息安全等级保护技术大会

北京

中文

17-20

2015-07-02(万方平台首次上网日期,不代表论文的发表时间)