技術(shù)總結(jié)
本發(fā)明提供了一種面向Modbus協(xié)議的模糊測(cè)試方法，能夠發(fā)現(xiàn)工業(yè)控制系統(tǒng)的現(xiàn)場(chǎng)設(shè)備對(duì)Modbus協(xié)議數(shù)據(jù)的處理缺陷。該方法先通過(guò)專家知識(shí)劃分Modbus協(xié)議域?yàn)殪o態(tài)與動(dòng)態(tài)部分，動(dòng)態(tài)部分通過(guò)異常變異樹方法構(gòu)造測(cè)試數(shù)據(jù)集合，大幅度過(guò)濾不易引發(fā)故障的模糊測(cè)試用例；之后整合已公開的漏洞信息構(gòu)造測(cè)試用例，融合到模糊測(cè)試用例；再之后基于公開漏洞信息的相似特征通過(guò)遺傳算法變異出一個(gè)或多個(gè)測(cè)試用例，融合到模糊測(cè)試用例，最終生成面向Modbus協(xié)議的模糊測(cè)試用例，最后設(shè)計(jì)模糊測(cè)試用例的響應(yīng)信息識(shí)別方法，判斷缺陷是否存在。該方法實(shí)現(xiàn)的裝置工作于Modbus?TCP/IP層，只需簡(jiǎn)單點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)配置，即能有效地發(fā)現(xiàn)現(xiàn)場(chǎng)設(shè)備對(duì)Modbus協(xié)議數(shù)據(jù)的處理缺陷。

技術(shù)研發(fā)人員：于海斌;曾鵬;尚文利;萬(wàn)明;趙劍明
受保護(hù)的技術(shù)使用者：中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所
文檔號(hào)碼：201410713390
技術(shù)研發(fā)日：2014.11.30
技術(shù)公布日：2017.03.22