工业私有协议模糊测试装置及方法与流程

本发明涉及网络安全领域，具体是一种工业私有协议模糊测试装置及方法。

背景技术：

1、随着工业互联网的深入发展，工业联网设备和系统数量快速增长，打破工业系统原有的封闭状态，暴露的攻击面随之增大，攻击者利用工业安全漏洞发动的网络攻击层出不穷。不少工业厂商在工业设备和系统中使用私有协议进行通信，但安全人员缺少针对工业私有协议的漏洞挖掘手段。现有技术对工业协议进行安全测试时，首先是漏洞挖掘终端或系统与工业设备主动建立通信连接，其次发送测试数据包。但由于工业私有协议通信格式未公开，漏洞挖掘终端或系统无法主动建立连接，上述技术不能有效应用于工业私有协议漏洞挖掘。

技术实现思路

1、为了便于对工业私有协议进行安全测试，本申请提供了一种工业私有协议模糊测试装置及方法。

2、本发明解决上述问题所采用的技术方案是：

3、工业私有协议模糊测试装置，所述工业私有协议模糊测试装置采用透明接入方式接入工业控制软件与工业设备之间，所述工业私有协议模糊测试装置包括状态监测模块及模糊测试模块，所述模糊测试模块用于对通信数据流量进行预处理以获取数据包里的固定字段和可变异字段，并对可变异字段随机选择变异方式以生成新的数据包，并将新的数据包转发至工业设备；所述状态监测模块用于监测工业设备状态。

4、进一步地，所述变异方式包括临界值插入、字符大小写转换、按位转换、块替换及按字典内容替换。

5、进一步地，还包括状态记录模块及漏洞验证模块，所述状态记录模块用于记录工业设备发生崩溃或会话终止时对应的数据包及其变异方式；所述漏洞验证模块用于根据状态记录模块记录的数据包及变异方式进行漏洞验证。

6、进一步地，所述透明接入方式包括：桥接、代理跳板机或中间人攻击。

7、工业私有协议模糊测试方法，应用于工业私有协议模糊测试装置，包括：

8、步骤1、在工业控制软件与工业设备之间接入工业私有协议模糊测试装置；

9、步骤2、通过控制软件输入对工业设备的操作指令；

10、步骤3、模糊测试模块对通信数据流量进行预处理以获取数据包里的固定字段和可变异字段；

11、步骤4、模糊测试模块对可变异字段随机选择变异方式以生成新的数据包，并将其转发至工业设备；

12、步骤5、状态监测模块持续监测工业设备状态，若发生崩溃或会话终止，则记录该漏洞信息。

13、进一步地，所述步骤5具体为：若发生崩溃或会话终止，则采用状态记录模块记录下该数据包与变异规则；漏洞验证模块根据记录的数据包及变异规则进行漏洞验证，验证通过则记录该漏洞信息。

14、进一步地，所述步骤3具体为：对通信数据流量进行预处理，按照指令功能进行分类，分别提取每类数据包的固定字段和可变异字段。

15、本发明相比于现有技术具有的有益效果是：测试装置采用透明接入方式接入私有协议通信中间，通过流量监听和数据包变异即可完成漏洞测试，有效解决了安全人员在做测试时由于不能与工业设备建立私有协议通信而导致的无法进行漏洞测试问题。

技术特征：

1.工业私有协议模糊测试装置，其特征在于，所述工业私有协议模糊测试装置采用透明接入方式接入工业控制软件与工业设备之间，所述工业私有协议模糊测试装置包括状态监测模块及模糊测试模块，所述模糊测试模块用于对通信数据流量进行预处理以获取数据包里的固定字段和可变异字段，并对可变异字段随机选择变异方式以生成新的数据包，并将新的数据包转发至工业设备；所述状态监测模块用于监测工业设备状态。

2.根据权利要求1所述的工业私有协议模糊测试装置，其特征在于，所述变异方式包括临界值插入、字符大小写转换、按位转换、块替换及按字典内容替换。

3.根据权利要求1所述的工业私有协议模糊测试装置，其特征在于，还包括状态记录模块及漏洞验证模块，所述状态记录模块用于记录工业设备发生崩溃或会话终止时对应的数据包及其变异方式；所述漏洞验证模块用于根据状态记录模块记录的数据包及变异方式进行漏洞验证。

4.根据权利要求1-3任意一项所述的工业私有协议模糊测试装置，其特征在于，所述透明接入方式包括：桥接、代理跳板机或中间人攻击。

5.工业私有协议模糊测试方法，应用于权利要求1-4任意一项所述的工业私有协议模糊测试装置，其特征在于，包括：

6.根据权利要求5所述的工业私有协议模糊测试方法，其特征在于，所述步骤5具体为：若发生崩溃或会话终止，则采用状态记录模块记录下该数据包与变异规则；漏洞验证模块根据记录的数据包及变异规则进行漏洞验证，验证通过则记录该漏洞信息。

7.根据权利要求5或6所述的工业私有协议模糊测试方法，其特征在于，所述步骤3具体为：对通信数据流量进行预处理，按照指令功能进行分类，分别提取每类数据包的固定字段和可变异字段。

技术总结
本发明涉及网络安全领域，为了便于对工业私有协议进行安全测试，提供了工业私有协议模糊测试装置，采用透明接入方式接入工业控制软件与工业设备之间，所述工业私有协议模糊测试装置包括状态监测模块及模糊测试模块。工业私有协议模糊测试方法，包括：步骤1、接入测试装置；步骤2、输入对工业设备的操作指令；步骤3、模糊测试模块对通信数据流量进行预处理以获取数据包里的固定字段和可变异字段；步骤4、对可变异字段随机选择变异方式以生成新的数据包，并将其转发至工业设备；步骤5、状态监测模块持续监测工业设备状态，若发生崩溃或会话终止，则记录该漏洞信息。采用上述方式便于对工业私有协议进行安全测试。

技术研发人员：李杰
受保护的技术使用者：四川启睿克科技有限公司
技术研发日：
技术公布日：2024/1/12