本文通過深入研究當前漏洞發(fā)現(xiàn)技術,分析常用漏洞發(fā)現(xiàn)技術的優(yōu)劣勢,以及應用領域。基于CVE漏洞庫改進了現(xiàn)有NMAP源碼設計,對其掃描流程進行改進,提升對已知漏洞掃描的能力。對未知漏洞挖掘,優(yōu)化設計漏洞挖掘測試生成算法和漏洞挖掘算法,對目標工控測試系統(tǒng)進行網(wǎng)絡漏洞挖掘,從而得到工控系統(tǒng)已知或未知的漏洞分析報告,形成工控系統(tǒng)安全評估報告及安全應對策略。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖1NMAP掃描器掃描流程

(3)恢復階段：在完成所有掃描探測工作后，腳本調用相應的處理程序，打印出掃描報告，并釋放分配的資源。在NAMP掃描器基本工作流程基礎上，我們通過編寫腳本實現(xiàn)基于CVE漏洞庫掃描流程，設計專門針對工控系統(tǒng)掃描流程，改進設計后NMAP掃描器掃描流程如圖1所示。4基于Fuzz....

圖2測試用例優(yōu)化算法

目前常用的模糊測試生成算法一般只能針對某個字段進行測試，存在嚴重的缺陷。本文通過深入研究協(xié)議中各字段關系，設計針對數(shù)據(jù)內容、消息、結構等多字段變異測試用例生成算法，這樣可以大大提高工控系統(tǒng)漏洞挖掘效率。測試用例生成算法進行優(yōu)化改進后，具體算法設計流程圖如圖2所示。由于Fuzzin....

圖3改進后Fuzzing測試框架

由于Fuzzing在測試過程存在的缺陷，采用優(yōu)化后的多字段變異測試用例生成算法對目標程序進行測試，記錄異常數(shù)據(jù)時采用MD5記錄樣本，避免樣本重復，改進后Fuzzing測試框架如圖3所示。4.3工業(yè)控制系統(tǒng)安全應對策略研究

圖4工控系統(tǒng)風險評估流程

工控系統(tǒng)安全威脅主要來源是協(xié)議安全、人員網(wǎng)絡安全意識以及漏洞管理。工業(yè)控制系統(tǒng)目前面臨主要威脅來自工業(yè)化信息化融合推進，工控組件脆弱性，設備升級維護成本高安全意識薄弱。文中通過對已知漏洞掃描分析，未知漏洞挖掘分析，得到企業(yè)工控系統(tǒng)的評估報告，便于企業(yè)及時修補漏洞，提升自身安全性。....

本文編號：3935903