|
|||||
|
|
| 基于Peach的工业控制网络协议安全分析 | |
| 作者姓名: | 伊胜伟 张翀斌 谢丰 熊琦 向憧 梁露露 |
| 作者单位: | 中国信息安全测评中心, 北京 100085 |
| 摘 要: | 模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议Modbus TCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。 |
| 关 键 词: | 工业控制系统 工业控制网络协议 Peach 模糊测试 漏洞分析 |
| 本文献已被 CNKI 等数据库收录! | |
| 点击此处可从《清华大学学报(自然科学版)》浏览原始摘要信息 | |
| 点击此处可从《清华大学学报(自然科学版)》下载全文 | |