1.一種基于協(xié)議狀態(tài)的工控協(xié)議模糊測(cè)試方法，其特征在于，包括以下步驟：

（1）協(xié)議狀態(tài)機(jī)提取：采用協(xié)議狀態(tài)機(jī)提取方法，即采用開(kāi)源協(xié)議逆向分析項(xiàng)目Netzob的協(xié)議狀態(tài)機(jī)提取方法，其基本流程是：在協(xié)議通信報(bào)文樣本集的基礎(chǔ)上，利用請(qǐng)求詢問(wèn)和應(yīng)答反饋不斷擴(kuò)充原始通信報(bào)文樣本集，判斷所推斷的候選協(xié)議狀態(tài)機(jī)是否與真實(shí)協(xié)議狀態(tài)機(jī)一致，當(dāng)滿足協(xié)議狀態(tài)機(jī)等價(jià)條件時(shí)輸出協(xié)議狀態(tài)機(jī)；在獲得待測(cè)工控協(xié)議的協(xié)議狀態(tài)機(jī)后，將協(xié)議狀態(tài)機(jī)表示為XML語(yǔ)言描述的腳本文件；

（2）報(bào)文序列庫(kù)的構(gòu)建：基于協(xié)議狀態(tài)機(jī)，收集并存儲(chǔ)工控協(xié)議實(shí)體程序間的正常交互報(bào)文；確保對(duì)于一個(gè)工控協(xié)議實(shí)體程序，當(dāng)其處于初始狀態(tài)時(shí)，能夠通過(guò)一系列的正常交互報(bào)文，將工控協(xié)議實(shí)體程序引導(dǎo)至協(xié)議狀態(tài)機(jī)中的任意一個(gè)工控協(xié)議狀態(tài)，或者說(shuō)，報(bào)文序列庫(kù)收集并存儲(chǔ)了足夠多的正常交互報(bào)文，能夠?qū)⒐た貐f(xié)議實(shí)體程序由初始狀態(tài)引導(dǎo)到任意一個(gè)后續(xù)協(xié)議狀態(tài)；

（3）協(xié)議狀態(tài)的引導(dǎo)：為了提高測(cè)試的深度，增加覆蓋率，需要對(duì)協(xié)議狀態(tài)機(jī)包含的各個(gè)協(xié)議狀態(tài)進(jìn)行測(cè)試，從而有效發(fā)現(xiàn)工控組件處于不同協(xié)議狀態(tài)時(shí)存在的安全漏洞；在測(cè)試過(guò)程中，需要將工控組件通過(guò)正常的交互報(bào)文引導(dǎo)至需要測(cè)試的某一個(gè)工控協(xié)議狀態(tài)，在該協(xié)議狀態(tài)下對(duì)工控組件實(shí)施模糊測(cè)試；

（4）測(cè)試用例的發(fā)送與存儲(chǔ)：在將工控協(xié)議實(shí)體程序引導(dǎo)到待測(cè)狀態(tài)后，基于模糊測(cè)試的報(bào)文變異知識(shí)對(duì)工控協(xié)議報(bào)文進(jìn)行變異，向工控協(xié)議實(shí)體程序發(fā)送經(jīng)過(guò)變異的報(bào)文實(shí)施測(cè)試；此外，為了便于后續(xù)分析，將存儲(chǔ)所發(fā)送的測(cè)試用例；

（5）基于心跳的異常監(jiān)測(cè)：在發(fā)送完一個(gè)測(cè)試用例后，需要發(fā)送用于探測(cè)工控組件活躍情況的心跳報(bào)文，對(duì)被測(cè)工控組件進(jìn)行監(jiān)測(cè)，判斷被測(cè)對(duì)象是否處于正常活躍狀態(tài)，從而及時(shí)發(fā)現(xiàn)由于測(cè)試用例發(fā)送而導(dǎo)致的協(xié)議異常；

（6）導(dǎo)致異常的測(cè)試報(bào)文定位：工控協(xié)議的處理異常會(huì)由單個(gè)報(bào)文引起，也會(huì)由報(bào)文序列導(dǎo)致；為了準(zhǔn)確定位導(dǎo)致異常的測(cè)試報(bào)文，需要在測(cè)試端存儲(chǔ)近期所發(fā)送的測(cè)試報(bào)文；當(dāng)出現(xiàn)異常時(shí)，將被測(cè)工控組件重置為正常工作狀態(tài)，依據(jù)所存儲(chǔ)的報(bào)文進(jìn)行回溯，確定導(dǎo)致異常的報(bào)文或者報(bào)文序列。