本文通過深入研究當(dāng)前漏洞發(fā)現(xiàn)技術(shù),分析常用漏洞發(fā)現(xiàn)技術(shù)的優(yōu)劣勢(shì),以及應(yīng)用領(lǐng)域�；贑VE漏洞庫改進(jìn)了現(xiàn)有NMAP源碼設(shè)計(jì),對(duì)其掃描流程進(jìn)行改進(jìn),提升對(duì)已知漏洞掃描的能力。對(duì)未知漏洞挖掘,優(yōu)化設(shè)計(jì)漏洞挖掘測(cè)試生成算法和漏洞挖掘算法,對(duì)目標(biāo)工控測(cè)試系統(tǒng)進(jìn)行網(wǎng)絡(luò)漏洞挖掘,從而得到工控系統(tǒng)已知或未知的漏洞分析報(bào)告,形成工控系統(tǒng)安全評(píng)估報(bào)告及安全應(yīng)對(duì)策略。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖1NMAP掃描器掃描流程

(3)恢復(fù)階段：在完成所有掃描探測(cè)工作后，腳本調(diào)用相應(yīng)的處理程序，打印出掃描報(bào)告，并釋放分配的資源。在NAMP掃描器基本工作流程基礎(chǔ)上，我們通過編寫腳本實(shí)現(xiàn)基于CVE漏洞庫掃描流程，設(shè)計(jì)專門針對(duì)工控系統(tǒng)掃描流程，改進(jìn)設(shè)計(jì)后NMAP掃描器掃描流程如圖1所示。4基于Fuzz....

圖2測(cè)試用例優(yōu)化算法

目前常用的模糊測(cè)試生成算法一般只能針對(duì)某個(gè)字段進(jìn)行測(cè)試，存在嚴(yán)重的缺陷。本文通過深入研究協(xié)議中各字段關(guān)系，設(shè)計(jì)針對(duì)數(shù)據(jù)內(nèi)容、消息、結(jié)構(gòu)等多字段變異測(cè)試用例生成算法，這樣可以大大提高工控系統(tǒng)漏洞挖掘效率。測(cè)試用例生成算法進(jìn)行優(yōu)化改進(jìn)后，具體算法設(shè)計(jì)流程圖如圖2所示。由于Fuzzin....

圖3改進(jìn)后Fuzzing測(cè)試框架

由于Fuzzing在測(cè)試過程存在的缺陷，采用優(yōu)化后的多字段變異測(cè)試用例生成算法對(duì)目標(biāo)程序進(jìn)行測(cè)試，記錄異常數(shù)據(jù)時(shí)采用MD5記錄樣本，避免樣本重復(fù)，改進(jìn)后Fuzzing測(cè)試框架如圖3所示。4.3工業(yè)控制系統(tǒng)安全應(yīng)對(duì)策略研究

圖4工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估流程

工控系統(tǒng)安全威脅主要來源是協(xié)議安全、人員網(wǎng)絡(luò)安全意識(shí)以及漏洞管理。工業(yè)控制系統(tǒng)目前面臨主要威脅來自工業(yè)化信息化融合推進(jìn)，工控組件脆弱性，設(shè)備升級(jí)維護(hù)成本高安全意識(shí)薄弱。文中通過對(duì)已知漏洞掃描分析，未知漏洞挖掘分析，得到企業(yè)工控系統(tǒng)的評(píng)估報(bào)告，便于企業(yè)及時(shí)修補(bǔ)漏洞，提升自身安全性。....

本文編號(hào)：3935903