基于Peach的工业控制网络协议安全分析方法研究
工业化和信息化的逐渐深度融合,通用的软件、硬件、网络协议也逐步应用于工业控制系统领域中,这必然导致工业控制系统面临着越来越多的安全问题.尤其是工业控制网络协议中的安全问题更为关键.如何发现工业控制网络协议存在着的安全问题是信息安全研究人员的当前的热门的研究主题.模糊测试技术是发现未知漏洞和隐患的重要技术手段之一.针对工业控制网络协议的安全问题,本文在基于Peach的基础上提出了工业控制网络协议的安全分析方法,并以一种公开的大范围使用的工业控制网络协议Modbus TCP为例,分析了其安全性,并采用本文提出的安全分析方法对该工业控制网络协议进行了安全测试.实验结果表明,本文提出的安全分析方法在工业控制网络协议的安全漏洞挖掘方面具有有效性.
工业控制系统 网络协议 安全分析 模糊测试技术
伊胜伟 张翀斌 谢丰 熊琦 向憧 王婷 成林
中国信息安全测评中心,北京100085
国内会议
北京
中文
190-200
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)