本文發(fā)明屬于工業(yè)控制系統(tǒng)的安全技術領域，具體的說是一種面向Modbus協(xié)議的模糊測方法。

背景技術：
工業(yè)控制系統(tǒng)(IndustryControlSystem，ICS)進入電力行業(yè)較早，發(fā)展時間最長，采用的協(xié)議也最多，主要包括：Modbus、DNP3.0、IEC60870-5-101/104、ICCP(即IEC60870-6或者TASE.2)和IEC61850等；其它行業(yè)的ICS發(fā)展相對滯后，使用情況比較類似，主要包括Modbus、OPC等，所以Modbus協(xié)議是目前國內(nèi)工業(yè)控制系統(tǒng)采用最多的協(xié)議之一，目前Modbus協(xié)議已經(jīng)在石油、電力、能源、冶金等行業(yè)的工業(yè)控制系統(tǒng)或SCADA系統(tǒng)中進行了廣泛應用。工業(yè)控制系統(tǒng)的系統(tǒng)正面臨新的安全威脅，針對工控系統(tǒng)的傳統(tǒng)簡單攻擊手段已經(jīng)演變?yōu)楦呒壙沙掷m(xù)性威脅(AdvancedPersistentThreat，APT)。APT攻擊范圍廣、針對性強，對能源、軍工、金融、制造等國家重大基礎設施將造成災難性破壞，已經(jīng)關系到國家的戰(zhàn)略安全。由于目前APT攻擊采用了“0-day”漏洞，所以針對APT攻擊，沒有有效的防御手段，唯一的方式就是在攻擊者掌握“0-day”漏洞之前，發(fā)現(xiàn)“0-day”漏洞，對現(xiàn)場設備漏洞進行補丁升級。正由于國內(nèi)工業(yè)控制系統(tǒng)中Modbus協(xié)議應用廣，且高級可持續(xù)性威脅的出現(xiàn)，已經(jīng)關系到國家的戰(zhàn)略安全，目前需要針對Modbus協(xié)議進行有效的模糊測試，發(fā)現(xiàn)現(xiàn)場設備中關于處理Modbus協(xié)議的缺陷，測試設備中關于Modbus的“0-day”漏洞，給出詳細出錯信息，有利于設備開發(fā)人員進行修復或補丁升級。由于工業(yè)現(xiàn)場設備的安全測試與IT系統(tǒng)的安全測試在工業(yè)通信協(xié)議、工業(yè)控制系統(tǒng)漏洞庫、測試反饋結果要支持嵌入式電子設備的特殊輸出方式等方面存在著不同之處，需要對傳統(tǒng)IT系統(tǒng)的模糊測試在以上三方面進行改進，并且要提出更有效的、符合工業(yè)專有協(xié)議的模糊測試方法。綜上，為了解決面向Modbus協(xié)議的模糊測試技術，本文提出了三方面構造模糊測試用例，并通過異常變異樹減小冗余測試用例的情況，能智能、高效的發(fā)現(xiàn)現(xiàn)場設備中存在的Modbus協(xié)議處理缺陷。

技術實現(xiàn)要素：
有鑒于此，本發(fā)明的目的是提供一種面向Modbus協(xié)議的模糊測試方法，基于人工分析與異常變異樹技術，生成模糊測試用例，并設計響應識別模型，發(fā)現(xiàn)工業(yè)控制系統(tǒng)的現(xiàn)場設備對Modbus協(xié)議數(shù)據(jù)的處理缺陷。本發(fā)明提供了一種面向Modbus協(xié)議的模糊測試方法，包括以下步驟：1)生成三種測試用例：由異常變異樹生成的模糊測試用例、基于公開漏洞信息生成的測試用例、基于公開漏洞信息的相似特征生成的測試用例；2)將三種測試用例進行冗余整合處理，最終生成面向Modbus協(xié)議的模糊測試用例；3)對發(fā)送的模糊測試用例，針對響應信息進行判斷是否存在缺陷。所述異常變異樹生成的模糊測試用例的生成方法為：Modbus協(xié)議域分析：將Modbus請求與響應報文劃分為26類模糊測試用例；專家知識劃分靜態(tài)與動態(tài)協(xié)議域：將Modbus協(xié)議域分析結果劃分為動態(tài)與靜態(tài)部分，所述靜態(tài)部分不需要組合變異，通過每個類型的模板庫生成固定常亮的測試用例；所述動態(tài)部分需要組合變異，根據(jù)異常變異樹的每個屬性的變異規(guī)定進行每個部分的變異；協(xié)議域通過異常變異樹生成模糊測試用例：針對每類功能碼確定一個模板報文，靜態(tài)與動態(tài)部分基于模板報文進行模糊測試用例生成。所述動態(tài)部分協(xié)議域采用異常變異樹方式產(chǎn)生模糊測試用例，其中變異技術產(chǎn)生模糊測試用例中域變化的情況，基于污點數(shù)據(jù)區(qū)域進行裁剪，大大縮減測試用例規(guī)模；樹形方式對協(xié)議域變化情況與協(xié)議域格式進行管理，組合生成模糊測試用例。所述基于公開漏洞信息生成的測試用例給出的具體協(xié)議域異常變異特征的描述，生成測試用例，融合到模糊測試用例中，并設置最高優(yōu)先級。所述公開漏洞構造測試用例包括：通過NVD、CVE、中國國家信息安全漏洞庫的公開內(nèi)容，構造Modbus相關的已知漏洞庫；構造已知漏洞特征碼為核心的一組交互數(shù)據(jù)流.所述基于公開漏洞信息的相似特征生成的測試用例的生成方法為：相似特征提?。夯趨f(xié)議域分析公開漏洞信息引起故障的特征，提取多個公開漏洞具有相似特征的部分；在初始特征上變異構造測試用例：規(guī)定生成的測試用例的上限，基于遺傳算法或第三方工具生成符合上限數(shù)量的測試用例。所述冗余整合處理包括：將模糊測試用例、基于公開漏洞信息的相似特征生成的測試用例、基于公開漏洞信息生成的測試用例進行冗余處理，并設置有效的優(yōu)先級。所述響應識別包括：針對以太網(wǎng)信號、工業(yè)電平信號，判斷響應信號屬于哪個測試用例，進而判斷漏洞是否存在。所述判斷漏洞存在的方法基于校正模型，實現(xiàn)精確的漏洞識別。本發(fā)明在深入理解Modbus協(xié)議及模糊測試技術的基礎上設計，有很好的全面性與實用性，能有效降低變異空間，使之能高效的發(fā)現(xiàn)現(xiàn)場設備中存在的Modbus缺陷。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖，均應落入本發(fā)明的保護范圍。圖1為本發(fā)明中模糊測方法整體流程圖；圖2為本發(fā)明中模糊測試方法的詳細結構示意圖；圖3為本發(fā)明中異常變異樹組織示意圖；圖4為本發(fā)明中基于Modbus協(xié)議的數(shù)據(jù)包格式域圖。具體實施方式下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。考慮到工業(yè)現(xiàn)場設備的安全測試與IT系統(tǒng)的安全測試在工業(yè)通信協(xié)議、工業(yè)控制系統(tǒng)漏洞庫、測試反饋結果要支持嵌入式電子設備的特殊輸出方式等方面存在著缺陷，本發(fā)明提供了針對這些問題的解決方案，同時引入了異常變異樹對協(xié)議域中動態(tài)與靜態(tài)部分的不同處理方式，可以在保證測試報文能有效測試目標故障的同時，使模糊測試用例組合空間減少，加快測試效率。圖1是本發(fā)明方法的整體測試流程，圖2為方法的詳細模塊結構示意圖，以下根據(jù)圖1的具體實現(xiàn)及圖2的具體模塊功能，實現(xiàn)待測目標中Modbus協(xié)議缺陷的發(fā)現(xiàn)，其中待測目標將包含所有支持Modbus協(xié)議的嵌入式電子設備，如可編程邏輯控制器(PLC)、分布式控制系統(tǒng)(DCS)、智能嵌入式設備(IED)等。基于圖1，本發(fā)明測試用例包含異常變異樹生成的模糊測試用例、基于公開漏洞信息生成的測試用例、基于公開漏洞信息的相似特征生成的測試用例三個部分，之后將三個部分進行冗余處理，發(fā)送最終的模糊測試用例，對測試數(shù)據(jù)的響應信息進行漏洞識別處理。第一部分測試用例，具體地，異常變異樹生成的模糊測試用例部分：如圖3所示，首先Modbus協(xié)議域規(guī)定了請求與響應報文均封裝為IP頭、TCP頭、MBAP頭(包括事務處理標識符、協(xié)議標識符、長度、單元標識符)、功能碼、數(shù)據(jù)；分類Modbus協(xié)議為標準協(xié)議規(guī)定的21類功能碼(1～21)、保留擴展功能碼(22～64)、保留以備用戶所用功能碼(65～72)、非法功能功能碼(73～119)、內(nèi)部作用(120～127)、異常應答(128～255)，共計26類模糊測試用例；之后確定各個分類中協(xié)議域規(guī)定的屬性類型及范圍，針對每個分類劃分為靜態(tài)與動態(tài)協(xié)議域，如事務處理標識符、協(xié)議標識符、單元標識符等劃分為靜態(tài)部分，寄存器地址、寄存器值、輸出地址、輸出值等劃分為動態(tài)部分，不考慮功能碼的變異情況；其中靜態(tài)部分不需要組合變異，通過每個類型的模板庫生成固定常亮的測試用例；動態(tài)部分需要組合變異，根據(jù)異常變異樹的每個屬性的變異規(guī)定進行每個部分的變異，如圖4所示，常用的構造變異數(shù)據(jù)報文的依據(jù)有：針對緩沖區(qū)溢出漏洞主要考慮如“ABAB”“\A\”或“\..\”等污點數(shù)據(jù)；針對格式化字符串漏洞主要考慮如“％s％d”“％n％d”以及諸如此類的字符串；針對整數(shù)溢出主要考慮的方法往往是填充整數(shù)的邊界值，如-1、0、1、0xff、0xffff、0xffffffff等；之后進行組合變異，靜態(tài)部分與動態(tài)部分都能有效降低組合空間，提高測試效率。第二部分測試用例，具體地，首先根據(jù)NVD(美國國家漏洞庫)、CVE(公共漏洞和暴露)、中國國家信息安全漏洞庫等公開內(nèi)容，統(tǒng)計Modbus相關的已知漏洞，測試用例基于已知漏洞的特征碼為核心，構造特定的測試用例報文。第三部分測試用例，具體地，基于第二部分分析的已知漏洞的特征碼，提取同屬于一類的動態(tài)協(xié)議域之間相似內(nèi)容或共同的行為特征的特征碼，基于遺傳算法或第三方工具等方式在提取的共同特征基礎上，生成特定常量的測試用例；具體地，對三部分測試用例進行冗余處理，并設置優(yōu)先級從高到底依次為基于公開漏洞信息生成的測試用例、基于公開漏洞信息的相似特征生成的測試用例、異常變異樹生成的模糊測試用例。具體地，對已有的模糊測試用例的響應進行判斷是否存在缺陷，這里針對以太網(wǎng)信號、工業(yè)電平信號，兩個信號符合工業(yè)現(xiàn)場設備的特性，首先判斷響應信號屬于哪個測試用例，再之后根據(jù)返回信號的值，建立校正模型來精確判斷是否存在缺陷，其中可采用非線性回歸、多權重、自由定標等方法構造校正模型，實現(xiàn)精確的漏洞識別。