基于模糊测试技术的工控协议安全性分析系统.pdf

微型电脑应用2024年9月

技术交流MicrocomputerApplications第40卷第9期

文章编号：1007-757X(2024)09-0250-04

基于模糊测试技术的工控协议安全性分析系统

许伟杰，邹洪，张佳发，曾子峰，江家伟

（南方电网数字电网集团信息通信科技有限公司，广东，广州510663)

摘要：随着网络犯罪和网络威胁的不断演化，工控系统的安全性已经成为一个紧迫的问题。因此，设计安全性分析引擎用

于检测协议中的潜在漏洞，利用模糊测试生成的数据包进行深入分析。实验结果表明，针对3种不同协议，本文提出的方法拒

绝率分别达到了30.7%、41%和42.1%。特别是在Modbus协议下，拒绝率约为30%。此外，本文方法显著增加了协议覆盖

的可靠性。

关键词：模糊测试；工控协议；安全性研究；漏洞检测；覆盖路径

中图分类号：TP309.1文献标志码：A

IndustrialControlProtocolSecurityAnalysisSystem

BasedonFuzzyTestingTechnology

XUWeijie,ZOUHong,ZHANGJiafa,ZENGZifeng,JIANGJiawei

(ChinaSouthernPowerGridDigitalGridGroupInformationandCommunicationTechnologyCo.,Ltd.

Guangzhou510663,China)

Abstract:Withthecontinuousevolutionofcybercrimeandcyberthreats,thesecurityofindustrialcontrolsystemsbecomesan

urgentissue.Thispaperdesignsasecurityanalysisenginetodetectpotentialvulnerabilitiesinprotocols,andconductsin-depth

analysisusingdatapacketsgeneratedbyfuzzytesting.Theexperimentalresultsshowthattheproposedmethodachievesrejec-

tionratesof30.7%,41%,and42.1%forthreedifferentprotocols,respectively.EspeciallyundertheModbusprotocol,the

rejectionrateisabout30%.Inaddition,theproposedmethodsignificantlyincreasedthenumberofprotocolcoveragepaths,

withanaverageimprovementof23.7%.Therefore,itimprovesthesecurityofindustrialcontrolsystemsthroughprotocol

fuzzytesting,whichcanhelpreducepotentialthreatsandvulnerabilities,andensurethereliabilityofthesystem.

Keywords:fuzzytesting;industrialcontrolprotocol;securityresearch;vulnerabilitydetection;coveragepath

0引言