【摘要】：近年來,工控安全事件頻發(fā),工業(yè)控制系統(tǒng)安全受到廣泛關(guān)注。本文首先通過對工控安全事件和工控系統(tǒng)漏洞等方面進(jìn)行了統(tǒng)計(jì)分析,說明課題研究背景。以風(fēng)電機(jī)組控制系統(tǒng)為例,從其結(jié)構(gòu)入手,分析了其安全脆弱點(diǎn)的分布情況。從分析結(jié)果可知,作為工業(yè)控制系統(tǒng)的關(guān)鍵組件,PLC暴露出了十分嚴(yán)峻的安全問題。所以,在風(fēng)電機(jī)組安全研究項(xiàng)目中,我們選擇了風(fēng)電機(jī)組PLC漏洞挖掘作為課題展開研究。具體包括:1.研究了風(fēng)電機(jī)組PLC安全脆弱性。分析了工業(yè)控制系統(tǒng)安全事件與公開漏洞,了解了工業(yè)控制系統(tǒng)中的安全脆弱性。以項(xiàng)目組在MW級風(fēng)電機(jī)組控制器上的研究成果為支撐,將漏洞挖掘?qū)ο蟠_定為風(fēng)電機(jī)組PLC,并對風(fēng)電機(jī)組PLC設(shè)備特征和脆弱性危險(xiǎn)做了詳細(xì)分析,為漏洞挖掘方法研究奠定基礎(chǔ)。2.設(shè)計(jì)了基于動(dòng)態(tài)污點(diǎn)分析的引導(dǎo)式模糊測試方法。該方法以PLC固件中協(xié)議服務(wù)器為研究對象,結(jié)合動(dòng)態(tài)污點(diǎn)分析方法,對協(xié)議報(bào)文在協(xié)議服務(wù)器運(yùn)行時(shí)的流動(dòng)狀態(tài)進(jìn)行跟蹤,標(biāo)記可能觸發(fā)設(shè)備漏洞的字段為敏感字段。并且針對這類字段設(shè)計(jì)了基于危險(xiǎn)權(quán)重的量化規(guī)則,以危險(xiǎn)權(quán)重來標(biāo)注敏感字段的危險(xiǎn)等級,根據(jù)危險(xiǎn)權(quán)重的大小指導(dǎo)測試用例的變異程度與優(yōu)先級,精準(zhǔn)構(gòu)造異常測試用例,從而提高對PLC漏洞挖掘的效率。3.實(shí)現(xiàn)了 PLC_TaintFuzzer系統(tǒng)。借助QEMU模擬器、Valgrind插樁平臺與Peach模糊測試框架,搭建了 PLC_TaintFuzzer漏洞挖掘系統(tǒng)。其中,系統(tǒng)分為仿真環(huán)境端和模糊測試端,分別實(shí)現(xiàn)了基于動(dòng)態(tài)污點(diǎn)分析的引導(dǎo)式信息跟蹤和模糊測試用例生成與執(zhí)行功能。4.設(shè)置了風(fēng)電機(jī)組PLC漏洞挖掘?qū)Ρ葘?shí)驗(yàn),通過對Peach模糊測試框架與本文設(shè)計(jì)的PLC_TaintFuzzer系統(tǒng)對PLC進(jìn)行漏洞挖掘的實(shí)驗(yàn)數(shù)據(jù)進(jìn)行對比,證明了本系統(tǒng)的漏洞挖掘效率。
【圖文】：

邋２９邐—邐４８邐６２｜逡逑圖１－２公開工控系統(tǒng)軟硬件漏洞變化趨勢逡逑從圖１－２中可以看出，２０１０年前，公開的工業(yè)控制系統(tǒng)漏洞總數(shù)較少，每年新增漏逡逑洞數(shù)在５個(gè)以內(nèi)。但是，２０１０年“震網(wǎng)”事件爆發(fā)后，漏洞公開數(shù)明顯增多。逡逑對比公開工控系統(tǒng)軟件和硬件漏洞數(shù)來看，盡管當(dāng)前已披露的工業(yè)控制系統(tǒng)漏洞中，逡逑軟件漏洞占比依然較高，但是近年公開的工控系統(tǒng)硬件漏洞數(shù)量明顯增多：從２０１０年逡逑工控硬件漏洞占比不超過１０％，到２０１６年接近５０％。公開的軟件漏洞占比較高，其中逡逑的原因分析如下：逡逑ａ．從研宄人員的主觀意識上來說，研宄人員在對傳統(tǒng)的ＩＴ系統(tǒng)進(jìn)彳亍信息安全研究逡逑時(shí)，重點(diǎn)集中在對軟件的漏洞分析上。所以，受專業(yè)知識和操作經(jīng)驗(yàn)的限制，在對工控逡逑系統(tǒng)進(jìn)行信息安全分析時(shí)，主觀上更習(xí)慣于偏向于選取工控軟件作為研究對象。逡逑ｂ．

＿＿＿邋２９邐—邐４８邐６２｜逡逑圖１－２公開工控系統(tǒng)軟硬件漏洞變化趨勢逡逑從圖１－２中可以看出，２０１０年前，公開的工業(yè)控制系統(tǒng)漏洞總數(shù)較少，每年新增漏逡逑洞數(shù)在５個(gè)以內(nèi)。但是，２０１０年“震網(wǎng)”事件爆發(fā)后，漏洞公開數(shù)明顯增多。逡逑對比公開工控系統(tǒng)軟件和硬件漏洞數(shù)來看，盡管當(dāng)前已披露的工業(yè)控制系統(tǒng)漏洞中，逡逑軟件漏洞占比依然較高，但是近年公開的工控系統(tǒng)硬件漏洞數(shù)量明顯增多：從２０１０年逡逑工控硬件漏洞占比不超過１０％，到２０１６年接近５０％。公開的軟件漏洞占比較高，其中逡逑的原因分析如下：逡逑ａ．從研宄人員的主觀意識上來說，，研宄人員在對傳統(tǒng)的ＩＴ系統(tǒng)進(jìn)彳亍信息安全研究逡逑時(shí)，重點(diǎn)集中在對軟件的漏洞分析上。所以，受專業(yè)知識和操作經(jīng)驗(yàn)的限制，在對工控逡逑系統(tǒng)進(jìn)行信息安全分析時(shí)
【學(xué)位授予單位】：湘潭大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TM315;TP273

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 尚文利;萬明;趙劍明;喬全勝;曾鵬;;面向工業(yè)嵌入式設(shè)備的漏洞分析方法研究[J];自動(dòng)化儀表;2015年10期

2 熊琦;彭勇;伊勝偉;戴忠華;王婷;;工控網(wǎng)絡(luò)協(xié)議Fuzzing測試技術(shù)研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2015年03期

3 陳立根;劉勝利;肖達(dá);彭飛;;一種Cisco IOS啟發(fā)式模糊測試方法[J];計(jì)算機(jī)工程;2014年12期

4 向

本文編號：2653656