当前位置:主页 > 管理论文 > 移动网络论文 >

基于模糊测试的工控网漏洞发现技术研究

发布时间:2024-03-23 12:14
  本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。

【文章页数】:4 页

【部分图文】:

图1NMAP扫描器扫描流程

图1NMAP扫描器扫描流程

(3)恢复阶段:在完成所有扫描探测工作后,脚本调用相应的处理程序,打印出扫描报告,并释放分配的资源。在NAMP扫描器基本工作流程基础上,我们通过编写脚本实现基于CVE漏洞库扫描流程,设计专门针对工控系统扫描流程,改进设计后NMAP扫描器扫描流程如图1所示。4基于Fuzz....


图2测试用例优化算法

图2测试用例优化算法

目前常用的模糊测试生成算法一般只能针对某个字段进行测试,存在严重的缺陷。本文通过深入研究协议中各字段关系,设计针对数据内容、消息、结构等多字段变异测试用例生成算法,这样可以大大提高工控系统漏洞挖掘效率。测试用例生成算法进行优化改进后,具体算法设计流程图如图2所示。由于Fuzzin....


图3改进后Fuzzing测试框架

图3改进后Fuzzing测试框架

由于Fuzzing在测试过程存在的缺陷,采用优化后的多字段变异测试用例生成算法对目标程序进行测试,记录异常数据时采用MD5记录样本,避免样本重复,改进后Fuzzing测试框架如图3所示。4.3工业控制系统安全应对策略研究


图4工控系统风险评估流程

图4工控系统风险评估流程

工控系统安全威胁主要来源是协议安全、人员网络安全意识以及漏洞管理。工业控制系统目前面临主要威胁来自工业化信息化融合推进,工控组件脆弱性,设备升级维护成本高安全意识薄弱。文中通过对已知漏洞扫描分析,未知漏洞挖掘分析,得到企业工控系统的评估报告,便于企业及时修补漏洞,提升自身安全性。....



本文编号:3935903

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3935903.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户1f8f3***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com