文献类型：期刊文章

作　　者：伊胜伟[1] 张翀斌[1] 谢丰[1] 熊琦[1] 向憧[1] 梁露露[1]

机构地区：[1]中国信息安全测评中心,北京100085

出　　处：《清华大学学报（自然科学版）》

基　　金：国家自然科学基金面上项目(61472448);国家自然科学基金青年科学基金项目(61401517)

年　　份：2017

卷　　号：57

期　　号：1

起止页码：50-54

语　　种：中文

收录情况：AMR、BDHX、BDHX2014、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议Modbus TCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。

关 键 词：工业控制系统  工业控制网络协议  PEACH 模糊测试  漏洞分析

分 类 号：TP393.1]