【摘要】：隨著工業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,工業(yè)網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)的聯(lián)系越來越緊密。在很多工業(yè)網(wǎng)絡(luò)當(dāng)中,存在著傳統(tǒng)工業(yè)網(wǎng)絡(luò)和IP網(wǎng)絡(luò)的混合組網(wǎng)方式。傳統(tǒng)工業(yè)網(wǎng)絡(luò)和IP網(wǎng)絡(luò)聯(lián)系不斷緊密的同時(shí),其給工業(yè)網(wǎng)絡(luò)所帶來的安全威脅也越來越突出,近年來專門針對工業(yè)網(wǎng)絡(luò)的病毒和木馬層出不窮,并且有著愈演愈烈的趨勢。因此,利用模糊測試技術(shù)(Fuzzing)對工業(yè)網(wǎng)絡(luò)進(jìn)行漏洞挖掘,提高工業(yè)網(wǎng)絡(luò)安全的安全防護(hù)水平,有著極為重要的意義。目前,業(yè)界已經(jīng)存在一些成熟的模糊測試技術(shù)框架,這些技術(shù)方案可以產(chǎn)生大量有效的測試用例,對各種軟件產(chǎn)品和網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞挖掘。同時(shí),也有一些研究人員將模糊測試技術(shù)用于工業(yè)網(wǎng)絡(luò)的漏洞挖掘。但是相對來說,當(dāng)前的模糊測試技術(shù)框架,很多都存在測試用例生成算法效率較低,監(jiān)控手段不夠有效等缺點(diǎn),無法對工業(yè)網(wǎng)絡(luò)中的業(yè)務(wù)子網(wǎng)絡(luò)和控制子網(wǎng)絡(luò)進(jìn)行有效的漏洞挖掘。本文在研究工業(yè)網(wǎng)絡(luò)和漏洞挖掘技術(shù)的基礎(chǔ)之上,分析了工業(yè)網(wǎng)絡(luò)中可能存在的安全漏洞,然后對當(dāng)前一些主流的模糊測試技術(shù)方案進(jìn)行了改進(jìn),設(shè)計(jì)了一款適用于異構(gòu)工業(yè)網(wǎng)絡(luò)的漏洞挖掘系統(tǒng)。該系統(tǒng)可以對測試目標(biāo)進(jìn)行組合式漏洞挖掘。同時(shí)在該系統(tǒng)中,本文提出一種可以對多個(gè)協(xié)議字段進(jìn)行多維變異的測試用例生成算法 MFTCG(Multidimensional Fuzzing Test Case Generator),該算法可以針對網(wǎng)絡(luò)協(xié)議當(dāng)中的各個(gè)不同字段進(jìn)行多維變異,有效地避免遺漏由多維隨機(jī)變異所觸發(fā)的安全漏洞。并且,該系統(tǒng)能夠?qū)y試用例進(jìn)行有效的篩選,提高生成效率。根據(jù)測試目標(biāo)的不同,本文所設(shè)計(jì)的漏洞挖掘系統(tǒng)軟件模塊可以采取不同的監(jiān)控手段對測試目標(biāo)進(jìn)行監(jiān)控。將該系統(tǒng)軟件模塊部署在工業(yè)網(wǎng)絡(luò)當(dāng)中實(shí)測時(shí),成功發(fā)現(xiàn)了文件服務(wù)器和工業(yè)協(xié)議轉(zhuǎn)換網(wǎng)關(guān)中存在的多個(gè)安全漏洞。如果,這些漏洞被攻擊者利用,將會(huì)造成機(jī)密資料丟失,工業(yè)控制網(wǎng)絡(luò)無法正常運(yùn)轉(zhuǎn)等嚴(yán)重后果。本課題由工信部電子發(fā)展基金支撐,目前所設(shè)計(jì)的基于Fuzzing技術(shù)的工業(yè)網(wǎng)漏洞挖掘系統(tǒng)軟件模塊,已經(jīng)通過由合作方組織的國家認(rèn)證的權(quán)威通信安全軟件機(jī)構(gòu)的測試和第一階段的驗(yàn)收。并已發(fā)表相關(guān)論文一篇《基于Fuzzing技術(shù)的工業(yè)網(wǎng)絡(luò)漏洞挖掘技術(shù)研究》,同時(shí)參與申請專利一項(xiàng)。隨著IP基礎(chǔ)網(wǎng)絡(luò)與工業(yè)網(wǎng)絡(luò)的日益融合,異構(gòu)網(wǎng)絡(luò)安全問題日益凸現(xiàn),漏洞挖掘作為一種有效的安全防護(hù)技術(shù),將會(huì)在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域得到更深入的應(yīng)用,本文在這一方面做出了一些有益的嘗試,并且取得了一定的階段性成果。
[Abstract]:With the development of the industrial network and the Internet technology, the connection between the industrial network and the traditional IP network is becoming more and more compact. In many industrial networks, there are mixed networking modes of the traditional industrial network and the IP network. Compared with the traditional industrial network and the IP network, the security threat brought by the industrial network is also becoming more and more prominent, and in recent years, the virus and the trojan which are specifically targeted to the industrial network are in an endless form, and the trend is more and more intense. Therefore, it is of great significance to exploit and improve the security protection level of industrial network by using the fuzzy test technique to exploit the industrial network. At present, there are some mature fuzzy test technology frameworks in the industry, which can generate a large number of valid test cases, and exploit the vulnerability of various software products and network equipment. At the same time, some researchers have used the fuzzy test technology to exploit the vulnerability of industrial networks. but relatively, the current fuzzy test technical framework has the defects that the test case generation algorithm is low in efficiency, the monitoring means is not effective and the like, and the service sub-network and the control sub-network in the industrial network cannot be effectively exploited. Based on the research of the technology of industrial network and vulnerability, this paper analyzes the possible security holes in the industrial network, and then improves the current fuzzy test technology scheme, and designs a vulnerability mining system suitable for heterogeneous industrial networks. The system can carry out combined vulnerability mining on the test target. At the same time, in this system, a test case generation algorithm (MFTCG), which can multi-dimensional variation of a plurality of protocol fields, can be used for multi-dimensional variation of each different field in a network protocol, the security vulnerabilities triggered by the multi-dimensional random variation are effectively avoided. and the system can effectively filter the test cases and improve the generating efficiency. According to the different test target, the system software module designed in this paper can monitor the test target by different monitoring means. when the system software module is deployed in the industrial network, a plurality of security holes existing in the file server and the industrial protocol conversion gateway are successfully discovered. If these vulnerabilities are exploited by an attacker, it will result in the loss of confidential information, the inability of the industrial control network to function properly, and the like. The project is supported by the Electronic Development Fund of the Ministry of Engineering and Communication, and the software module of the industrial network vulnerability mining system based on the Fuzzying technology has been designed and accepted in the first phase of the test and the first phase of the State-certified authoritative communication safety software mechanism organized by the partner. and has published a paper on the technical research of industrial network vulnerability mining based on Fuzzying technology, and is also involved in a patent application. With the increasing integration of the IP base network and the industrial network, the problem of heterogeneous network security is becoming more and more prominent, and the exploitation of the vulnerability as an effective security technology will be applied in the field of industrial network security. and a certain stage result is obtained.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 邵林;張小松;蘇恩標(biāo);;一種基于fuzzing技術(shù)的漏洞發(fā)掘新思路[J];計(jì)算機(jī)應(yīng)用研究;2009年03期

2 丁未;;工業(yè)網(wǎng)絡(luò)的夏日反思[J];國內(nèi)外機(jī)電一體化技術(shù);2011年05期

3 張玉紅;工業(yè)網(wǎng)絡(luò) 溝通無限[J];現(xiàn)代制造;2004年03期

4 Mark T.Hoske;涂煊;;工業(yè)網(wǎng)絡(luò)[J];軟件;2006年Z2期

5 Peter Welander;蘇杏麗;;網(wǎng)絡(luò)與應(yīng)用的匹配[J];軟件;2007年03期

6 Peter Welander;;工業(yè)網(wǎng)絡(luò)[J];軟件;2007年08期

7 R.A.Hulsebos;肖紅練;;工業(yè)網(wǎng)絡(luò):開放源代碼[J];軟件;2009年12期

8 丁未;;工業(yè)網(wǎng)絡(luò)的非傳統(tǒng)攻擊:雙控制與雙傳感策略時(shí)代開始了[J];國內(nèi)外機(jī)電一體化技術(shù);2011年02期

9 張濤,石紅芳;選擇正確的工業(yè)網(wǎng)絡(luò)[J];自動(dòng)化博覽;1998年02期

10 徐愨;楊昌琨;;工業(yè)網(wǎng)絡(luò)的實(shí)現(xiàn)[J];國內(nèi)外機(jī)電一體化技術(shù);1999年04期

相關(guān)會(huì)議論文 前10條

1 鄭亮;謝小權(quán);;Fuzzing漏洞挖掘技術(shù)分析[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 繆學(xué)勤;;工業(yè)網(wǎng)絡(luò)技術(shù)最新進(jìn)展[A];中國儀器儀表學(xué)會(huì)2008學(xué)術(shù)年會(huì)第二屆智能檢測控制技術(shù)及儀表裝置發(fā)展研討會(huì)報(bào)告匯編[C];2008年

3 ;工業(yè)網(wǎng)絡(luò)與智能系統(tǒng)研究所[A];中國港口協(xié)會(huì)港口自動(dòng)化分會(huì)2005年技術(shù)研討會(huì)論文集[C];2005年

4 周保飛;孔凡平;;工業(yè)網(wǎng)絡(luò)在數(shù)字化礦山中的應(yīng)用[A];煤礦自動(dòng)化與信息化——第19屆全國煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨中國礦業(yè)大學(xué)（北京）百年校慶學(xué)術(shù)會(huì)議論文集[C];2009年

5 周厚生;劉璐;;工業(yè)網(wǎng)絡(luò)化計(jì)量控制系統(tǒng)[A];稱重科技——第十屆稱重技術(shù)研討會(huì)論文集[C];2011年

6 趙健穎;陳波;;工業(yè)網(wǎng)絡(luò)互聯(lián)與Anybus解決方案[A];第七屆工業(yè)儀表與自動(dòng)化學(xué)術(shù)會(huì)議論文集[C];2006年

7 黃海峰;孫小菡;張明德;丁東;;基于隸屬云的分布式光纖工業(yè)網(wǎng)絡(luò)可靠性分析[A];全國第十次光纖通信暨第十一屆集成光學(xué)學(xué)術(shù)會(huì)議（OFCIO’2001）論文集[C];2001年

8 ;Digi降低多串口異步卡價(jià)格[A];全國冶金企業(yè)計(jì)控網(wǎng)絡(luò)化研討會(huì)論文集[C];2003年

9 王道堂;林春哲;張凱;;軟件測試用例構(gòu)造方法與手段[A];計(jì)算機(jī)技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2004年

10 李磊;曹先彬;;基于進(jìn)化的軟件測試用例生成方法[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

相關(guān)重要報(bào)紙文章 前3條

1 記者 李山;德信息技術(shù)安全會(huì)議聚焦工業(yè)網(wǎng)絡(luò)[N];科技日報(bào);2013年

2 ;未來的工業(yè)網(wǎng)絡(luò)技術(shù)[N];科技日報(bào);2000年

3 深圳市信息無障礙研究會(huì) 戴杰;“聽”軟件的IT工程師[N];人民政協(xié)報(bào);2014年

相關(guān)博士學(xué)位論文 前10條

1 羅玲;擴(kuò)展π演算的建模、驗(yàn)證與測試[D];西安電子科技大學(xué);2015年

2 王志強(qiáng);基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究[D];西安電子科技大學(xué);2015年

3 涂徑玄;基于覆蓋分析的自動(dòng)化錯(cuò)誤定位關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

4 蘇亭;基于覆蓋準(zhǔn)則的軟件測試用例自動(dòng)化生成方法的研究與實(shí)現(xiàn)[D];華東師范大學(xué);2016年

5 張功杰;基于集合進(jìn)化與占優(yōu)關(guān)系的變異測試用例生成[D];中國礦業(yè)大學(xué);2017年

6 張慧;基于測試用例的錯(cuò)誤定位技術(shù)研究[D];東南大學(xué);2016年

7 李麗;航天相機(jī)主控軟件測試用例自動(dòng)生成技術(shù)的研究[D];中國科學(xué)院研究生院（長春光學(xué)精密機(jī)械與物理研究所）;2010年

8 黃如兵;組合測試用例的自適應(yīng)隨機(jī)生成與優(yōu)先級排序方法研究[D];華中科技大學(xué);2013年

9 張娟;軟件測試中測試用例復(fù)用的研究[D];上海大學(xué);2012年

10 游亮;回歸測試用例選擇技術(shù)研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王國相;基于Fuzzing技術(shù)的工業(yè)網(wǎng)漏洞挖掘技術(shù)研究[D];北京郵電大學(xué);2017年

2 王博揚(yáng);基于Fuzzing技術(shù)的漏洞發(fā)現(xiàn)方法的研究與設(shè)計(jì)[D];北京郵電大學(xué);2017年

3 王穎;Fuzzing漏洞挖掘與溢出利用分析技術(shù)研究[D];解放軍信息工程大學(xué);2009年

4 胡文濤;基于Fuzzing的網(wǎng)絡(luò)服務(wù)型軟件的漏洞挖掘研究[D];上海交通大學(xué);2009年

5 宋啟波;工業(yè)網(wǎng)絡(luò)控制系統(tǒng)多協(xié)議通信技術(shù)研究[D];濟(jì)南大學(xué);2016年

6 郭一加;生態(tài)工業(yè)網(wǎng)絡(luò)的構(gòu)建研究[D];西華大學(xué);2012年

7 黃芬;基于工控協(xié)議的Fuzzing測試方法研究及工具實(shí)現(xiàn)[D];電子科技大學(xué);2017年

8 倪凱斌;基于Fuzzing的IE瀏覽器控件安全漏洞發(fā)掘技術(shù)研究[D];暨南大學(xué);2010年

9 劉洋;通用工業(yè)交換機(jī)設(shè)計(jì)[D];重慶大學(xué);2010年

10 田春艷;基于灰色關(guān)聯(lián)逼近理想解方法的測試用例評價(jià)模型研究[D];昆明理工大學(xué);2009年

，

本文編號：2420523