工控网络协议Fuzzing测试技术研究综述

被引：36

作者：

熊琦

彭勇

伊胜伟

戴忠华

王婷

机构：

[1] 中国信息安全测评中心

来源：

小型微型计算机系统 | 2015年 / 36卷 / 03期

关键词：

工业控制系统; 工控网络协议; 漏洞挖掘; 模糊测试;

D O I：

10.20009/j.cnki.21-1106/tp.2015.03.018

中图分类号：

TP273 [自动控制、自动控制系统]; TP311.53 [];

学科分类号：

080802 [电力系统及其自动化];

摘要：

随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向.

引用

页码：497 / 502

页数：6

共 8 条

[1]

工业控制系统信息安全研究进展 [J].

彭勇 ;

江常青 ;

谢丰 ;

戴忠华 ;

熊琦 ;

高洋 .

清华大学学报(自然科学版), 2012, 52 (10) :1396-1408

[2]

基于漏洞库的fuzzing测试技术 [J].

张美超 ;

曾凡平 ;

黄奕 .

小型微型计算机系统, 2011, 32 (04) :651-655

[3]

基于Fuzzing的TFTP漏洞挖掘技术 [J].

刘奇旭 ;

张玉清 .

计算机工程, 2007, (20) :142-144+147

[4]

Stuxnet and the Future of Cyber War [J].

Farwell, James P. ;

Rohozinski, Rafal .

SURVIVAL, 2011, 53 (01) :23-40

[5]

How Internet Concepts and Technologies Can Help Green and Smarten the Electrical Grid [J].

Keshav, Srinivasan ;

Rosenberg, Catherine .

ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2011, 41 (01) :109-114

[6]

EXE.[J].Cristian Cadar;Vijay Ganesh;Peter M. Pawlowski;David L. Dill;Dawson R. Engler.ACM Transactions on Information and System Security (TISSEC).2008, 2

[7]

Securing SCADA systems [J].

Patel, Sandip C. ;

Sanyal, Pritimoy .

Information Management and Computer Security, 2008, 16 (04) :398-414

[8]

AN EMPIRICAL-STUDY OF THE RELIABILITY OF UNIX UTILITIES [J].

MILLER, BP ;

FREDRIKSEN, L ;

SO, B .

COMMUNICATIONS OF THE ACM, 1990, 33 (12) :32-43

← 1 →