【摘要】：近年來,信息技術(shù)高速發(fā)展與廣泛應(yīng)用,打破了工業(yè)控制系統(tǒng)在國家關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的隔離機(jī)制,同時(shí)各類安全事件的頻發(fā)已引起業(yè)界對工業(yè)控制系統(tǒng)安全問題的高度關(guān)注。工控協(xié)議是工業(yè)控制系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程控制以及自動化功能的通信媒介,通過對其測試可以有效挖掘工業(yè)控制系統(tǒng)中潛在的異常或漏洞。為提高測試效率,本文將對工控協(xié)議的自動化測試方法進(jìn)行深入研究。Fuzzing測試方法作為一種高效的自動化測試技術(shù),已被廣泛使用并取得良好的效果。通過對Fuzzing測試的理論基礎(chǔ)梳理,對典型的Fuzzing測試工具Sulley的工作原理和應(yīng)用特點(diǎn)剖析,本文提出了一種面向工控協(xié)議的Fuzzing測試報(bào)文生成算法,并實(shí)現(xiàn)了相應(yīng)的原型系統(tǒng)。首先,為提高Fuzzing測試效率,本文引入了ABNF協(xié)議模型對工控協(xié)議進(jìn)行統(tǒng)一描述。同時(shí),本文通過引入解析樹和樣本樹的概念,提出了基于協(xié)議描述模型的Fuzzing測試報(bào)文解析生成算法。算法根據(jù)模型構(gòu)造帶有屬性值和取值范圍的解析樹,經(jīng)過初始化、裁剪、細(xì)粒度劃分等操作構(gòu)造雙向樣本樹,最后對樹節(jié)點(diǎn)變異生成測試用例集合用于Fuzzing測試,其主要包含解析樹構(gòu)造算法、樣本樹構(gòu)造算法、報(bào)文變異算法以及測試用例生成算法四個算法。隨后,本文基于該報(bào)文解析生成算法,設(shè)計(jì)并實(shí)現(xiàn)了層次化的面向工控協(xié)議的Fuzzing測試工具原型。該原型主要包含執(zhí)行驅(qū)動層、調(diào)用支持層和測試用例層三層結(jié)構(gòu)。其中,執(zhí)行驅(qū)動層用于針對不同的待測對象和載體協(xié)議,編寫相應(yīng)的執(zhí)行驅(qū)動程序。調(diào)用支持層主要是為其他框架層提供功能支撐組件。測試用例層主要提供測試用例生成的具體實(shí)現(xiàn),并傳遞給執(zhí)行驅(qū)動層進(jìn)行Fuzzing測試。在本文工具原型中,調(diào)用支持層、測試用例層及執(zhí)行驅(qū)動層之間均存在數(shù)據(jù)交互及組件調(diào)用。最后,本文為對提出的Fuzzing測試方法進(jìn)行比較分析,分別將實(shí)現(xiàn)的工具原型和Sulley工具對基于Modbus TCP協(xié)議的PLC進(jìn)行測試,并對二者進(jìn)行了定量分析和定性分析。通過測試結(jié)果可以發(fā)現(xiàn),本文實(shí)現(xiàn)的測試工具能夠有效的檢測工控設(shè)備中的異常,并且在測試用例的生成能力、通用性以及適應(yīng)性等方面,較Sulley都有所提升,在運(yùn)行速度上較Sulley稍有下降。
[Abstract]:......
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP273;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張亞豐;洪征;吳禮發(fā);康紅凱;孫賀;;基于范式語法的工控協(xié)議Fuzzing測試技術(shù)[J];計(jì)算機(jī)應(yīng)用研究;2016年08期

2 楊帥;;工業(yè)4.0與工業(yè)互聯(lián)網(wǎng):比較、啟示與應(yīng)對策略[J];當(dāng)代財(cái)經(jīng);2015年08期

3 熊琦;彭勇;伊勝偉;戴忠華;王婷;;工控網(wǎng)絡(luò)協(xié)議Fuzzing測試技術(shù)研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2015年03期

4 李紅輝;齊佳;劉峰;楊芳南;;模糊測試技術(shù)研究[J];中國科學(xué):信息科學(xué);2014年10期

5 盧坦;林濤;梁頌;;美國工控安全保障體系研究及啟示[J];保密科學(xué)技術(shù);2014年04期

6 李培楠;萬勁波;;工業(yè)互聯(lián)網(wǎng)發(fā)展與“兩化”深度融合[J];中國科學(xué)院院刊;2014年02期

7 史記;曾昭龍;楊從保;李培岳;;Fuzzing測試技術(shù)綜述[J];信息網(wǎng)絡(luò)安全;2014年03期

8 潘t，

本文編號：2489370