风电机组PLC漏洞挖掘方法研究

发布时间：2020-05-07 22:39

【摘要】：近年来,工控安全事件频发,工业控制系统安全受到广泛关注。本文首先通过对工控安全事件和工控系统漏洞等方面进行了统计分析,说明课题研究背景。以风电机组控制系统为例,从其结构入手,分析了其安全脆弱点的分布情况。从分析结果可知,作为工业控制系统的关键组件,PLC暴露出了十分严峻的安全问题。所以,在风电机组安全研究项目中,我们选择了风电机组PLC漏洞挖掘作为课题展开研究。具体包括:1.研究了风电机组PLC安全脆弱性。分析了工业控制系统安全事件与公开漏洞,了解了工业控制系统中的安全脆弱性。以项目组在MW级风电机组控制器上的研究成果为支撑,将漏洞挖掘对象确定为风电机组PLC,并对风电机组PLC设备特征和脆弱性危险做了详细分析,为漏洞挖掘方法研究奠定基础。2.设计了基于动态污点分析的引导式模糊测试方法。该方法以PLC固件中协议服务器为研究对象,结合动态污点分析方法,对协议报文在协议服务器运行时的流动状态进行跟踪,标记可能触发设备漏洞的字段为敏感字段。并且针对这类字段设计了基于危险权重的量化规则,以危险权重来标注敏感字段的危险等级,根据危险权重的大小指导测试用例的变异程度与优先级,精准构造异常测试用例,从而提高对PLC漏洞挖掘的效率。3.实现了 PLC_TaintFuzzer系统。借助QEMU模拟器、Valgrind插桩平台与Peach模糊测试框架,搭建了 PLC_TaintFuzzer漏洞挖掘系统。其中,系统分为仿真环境端和模糊测试端,分别实现了基于动态污点分析的引导式信息跟踪和模糊测试用例生成与执行功能。4.设置了风电机组PLC漏洞挖掘对比实验,通过对Peach模糊测试框架与本文设计的PLC_TaintFuzzer系统对PLC进行漏洞挖掘的实验数据进行对比,证明了本系统的漏洞挖掘效率。
【图文】：

漏洞,工控系统,工业控制系统,洞数

邋２９逦—逦４８逦６２｜逡逑图１－２公开工控系统软硬件漏洞变化趋势逡逑从图１－２中可以看出，２０１０年前，公开的工业控制系统漏洞总数较少，每年新增漏逡逑洞数在５个以内。但是，２０１０年“震网”事件爆发后，漏洞公开数明显增多。逡逑对比公开工控系统软件和硬件漏洞数来看，尽管当前已披露的工业控制系统漏洞中，逡逑软件漏洞占比依然较高，但是近年公开的工控系统硬件漏洞数量明显增多：从２０１０年逡逑工控硬件漏洞占比不超过１０％，到２０１６年接近５０％。公开的软件漏洞占比较高，其中逡逑的原因分析如下：逡逑ａ．从研宄人员的主观意识上来说，研宄人员在对传统的ＩＴ系统进彳亍信息安全研究逡逑时，重点集中在对软件的漏洞分析上。所以，受专业知识和操作经验的限制，在对工控逡逑系统进行信息安全分析时，主观上更习惯于偏向于选取工控软件作为研究对象。逡逑ｂ．

漏洞,工业控制系统,工控,产品类型

＿＿＿邋２９逦—逦４８逦６２｜逡逑图１－２公开工控系统软硬件漏洞变化趋势逡逑从图１－２中可以看出，２０１０年前，公开的工业控制系统漏洞总数较少，每年新增漏逡逑洞数在５个以内。但是，２０１０年“震网”事件爆发后，漏洞公开数明显增多。逡逑对比公开工控系统软件和硬件漏洞数来看，尽管当前已披露的工业控制系统漏洞中，逡逑软件漏洞占比依然较高，但是近年公开的工控系统硬件漏洞数量明显增多：从２０１０年逡逑工控硬件漏洞占比不超过１０％，到２０１６年接近５０％。公开的软件漏洞占比较高，其中逡逑的原因分析如下：逡逑ａ．从研宄人员的主观意识上来说，，研宄人员在对传统的ＩＴ系统进彳亍信息安全研究逡逑时，重点集中在对软件的漏洞分析上。所以，受专业知识和操作经验的限制，在对工控逡逑系统进行信息安全分析时
【学位授予单位】：湘潭大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TM315;TP273

【参考文献】