本發明提供一種基于協議狀態的工控協議模糊測試方法，包括以下步驟：協議狀態機提取、報文序列庫的構建、協議狀態的引導、測試用例的發送與存儲、基于心跳的異常監測、以及導致異常的測試報文定位。本發明針對工控協議模糊測試盲目性較大、測試效率低下的問題，依據工控組件所處的協議狀態，向工控組件發送屬于該協議狀態的測試用例，有效擴展模糊測試的覆蓋范圍，提高測試用例的針對性。本發明基于心跳的異常監測具有廣泛的適用性。此外，本發明對導致異常的測試報文的定位方法，能夠高效準確的定位引發工控協議異常的單個報文或者報文序列，便于安全漏洞的挖掘和分析。

技術領域

本發明涉及工控協議技術領域，具體而言涉及一種在獲取工控協議協議狀態機的基礎上，依據協議狀態，向運行工控協議實體程序的工控組件發送測試報文，挖掘工控協議實體程序存在的安全漏洞的方法。

背景技術

工業控制系統(ICS，Industrial Control System，簡稱“工控系統”)是由計算機設備與工業過程控制組件構成的智能控制系統，廣泛應用于電力、水處理、石油與天然氣、化工、交通運輸、制造業等行業，它通過對機械裝置、交通工具、實驗裝置、儀器儀表等工業設備進行自動化監測、指揮、控制和調節，保證工業設施的正常運轉，是國家關鍵基礎設施的大腦和中樞。工控系統主要包括數據采集與監控系統(SCADA，Supervisory Control andData Acquisition)、分布式過程控制系統(DCS，Distributed Control System)、可編程邏輯控制器(PLC，Programmable Logic Controller)、遠程測控單元(RTU，Remote TerminalUnit)等等。

傳統的工控系統由于運行環境封閉、專用性強，在系統設計上注重功能的完整性，較少關注系統的安全性，風險防護能力薄弱。隨著工業革命步伐的加快，工控系統由相對封閉的運行環境加速向網絡化和信息化轉變，新一代的工控系統逐步兼容以太網，使之能夠與ERP乃至互聯網相連。

工控系統的工業化和信息化的深度融合，在提高工業生產效率的同時，也使工控系統的脆弱點暴露出來，一旦遭受不法分子的惡意攻擊，將會造成不可估量的經濟損失，甚至影響到社會的安全穩定。2010年以來，世界范圍出現了多起工控安全事件。2010年攻擊伊朗布什爾核電站的“震網(Stuxnet)”病毒被認為是全球首個投入實戰的網絡超級武器。2011年發現的惡性蠕蟲“Duqu”病毒，專門攻擊工控系統并收集情報。2012年發現的“火焰(Flame)”病毒，其設計更為復雜，破壞力更強，可能已經潛伏5年之久。2014年，“蜻蜓組織”利用“Havex”病毒，對歐美地區的一千多家能源企業實施了攻擊。

同普通計算機網絡或信息系統一樣，攻擊者之所以能夠對工控系統實施攻擊，其核心原因是工控網絡或系統中的軟硬件存在可利用的安全漏洞。對工控系統中的軟硬件進行安全性測試，挖掘其中可能存在的安全漏洞，先于攻擊者采取相應補救措施，對提高工控系統的安全具有重要意義。

模糊測試，也稱Fuzzing測試，它使用大量半有效的數據作為目標程序的輸入，通過監控程序出現的異常來發現潛在的安全漏洞。基于知識的Fuzzing技術依據文件或者協議格式知識構造測試用例，具有簡單高效的優點，是當前Fuzzing測試領域的主要研究方向。

工控系統中，各組件之間命令與控制信息、以及監測數據的傳遞都是通過工控網絡協議來實現。在工控系統中，有專門的系統組件負責解析、處理工控網絡協議，這些組件包含了解析工控協議的實體程序，它們的安全直接影響到工控系統的安全。將模糊測試技術應用于工控軟硬件的脆弱性分析是當前工控安全領域的一個重要研究方向。