工控网络协议Fuzzing测试技术研究综述

被引:36
作者
熊琦
彭勇
伊胜伟
戴忠华
王婷
机构
[1] 中国信息安全测评中心
关键词
工业控制系统; 工控网络协议; 漏洞挖掘; 模糊测试;
D O I
10.20009/j.cnki.21-1106/tp.2015.03.018
中图分类号
TP273 [自动控制、自动控制系统]; TP311.53 [];
学科分类号
080802 [电力系统及其自动化];
摘要
随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.
引用
收藏
页码:497 / 502
页数:6
相关论文
共 8 条
[1]
工业控制系统信息安全研究进展 [J].
彭勇 ;
江常青 ;
谢丰 ;
戴忠华 ;
熊琦 ;
高洋 .
清华大学学报(自然科学版), 2012, 52 (10) :1396-1408
[2]
基于漏洞库的fuzzing测试技术 [J].
张美超 ;
曾凡平 ;
黄奕 .
小型微型计算机系统, 2011, 32 (04) :651-655
[3]
基于Fuzzing的TFTP漏洞挖掘技术 [J].
刘奇旭 ;
张玉清 .
计算机工程, 2007, (20) :142-144+147
[4]
Stuxnet and the Future of Cyber War [J].
Farwell, James P. ;
Rohozinski, Rafal .
SURVIVAL, 2011, 53 (01) :23-40
[5]
How Internet Concepts and Technologies Can Help Green and Smarten the Electrical Grid [J].
Keshav, Srinivasan ;
Rosenberg, Catherine .
ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2011, 41 (01) :109-114
[6]
EXE.[J].Cristian Cadar;Vijay Ganesh;Peter M. Pawlowski;David L. Dill;Dawson R. Engler.ACM Transactions on Information and System Security (TISSEC).2008, 2
[7]
Securing SCADA systems [J].
Patel, Sandip C. ;
Sanyal, Pritimoy .
Information Management and Computer Security, 2008, 16 (04) :398-414
[8]
AN EMPIRICAL-STUDY OF THE RELIABILITY OF UNIX UTILITIES [J].
MILLER, BP ;
FREDRIKSEN, L ;
SO, B .
COMMUNICATIONS OF THE ACM, 1990, 33 (12) :32-43