本文已被:浏览 2554次 下载 828次
投稿时间:2019-03-18
投稿时间:2019-03-18
中文摘要: 私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。
中文关键词: 可编程逻辑控制器 漏洞检测 模糊测试 S7Comm plus协议
Abstract:A private fuzzing detecting method is proposed,and vulnerabilities are exploited.Therefore,this paper designs the field classification test method and multi-field association test method for the private protocol S7 fuzzy test,and the algorithm for generating the mutated field in the test case module.At the same time,in order to make the vulnerability detection method more generalized,this article writes independent sniffing scripts for different industrial control devices,and uses SQLite to establish a CVE vulnerability database.Tests show this method can scan multiple types of PLC using S7 and S7 higher version S7Comm plus protocol,and output its vulnerability information.Scanning tool OpenVAS has higher efficiency.
文章编号:20204016 中图分类号:TP3 文献标志码:
基金项目:国家自然科学基金(61772327);奇安信大数据协同安全国家工程实验室开放课题(QAX-201803);浙江大学工业控制技术国家重点实验室开放式基金(ICT1800380)。
| 作者 | 单位 | |
| 刘金永 | 上海电力大学 | ljy9685@163.com |
| 王勇 | 上海电力大学 | |
| 李双飞 | 上海云剑信息技术有限公司 | |
| 朱毅文 | 上海云剑信息技术有限公司 |
引用文本:
刘金永,王勇,李双飞,等.一种西门子S7私有协议的Fuzzing漏洞检测方法[J].上海电力大学学报,2020,36(4):408-414.
LIU Jinyong,WANG Yong,LI Shuangfei,et al.A Fuzzing Vulnerability Mining Method on Siemens S7 Private Protocol[J].Journal of Shanghai University of Electric Power,2020,36(4):408-414.
刘金永,王勇,李双飞,等.一种西门子S7私有协议的Fuzzing漏洞检测方法[J].上海电力大学学报,2020,36(4):408-414.
LIU Jinyong,WANG Yong,LI Shuangfei,et al.A Fuzzing Vulnerability Mining Method on Siemens S7 Private Protocol[J].Journal of Shanghai University of Electric Power,2020,36(4):408-414.