本發明屬于工控安全技術領域，具體涉及一種高效的工控協議模糊測試方法，分析協議格式，針對協議中的單個脆弱點采用變異策略集Mut中的策略進行變異，生成初代的單維畸形樣本集，作為測試樣本集TDB發送到待測設備，并檢測設備異常記錄反饋信息，計算適應度函數，基于輪盤賭策略選擇父代樣本集FDB，將父代樣本集FDB中的個體兩兩交叉變異生成新的子代樣本集SDB，將父代樣本集FDB和子代樣本集SDB一起作為新一輪測試的測試樣本集TDB；用新的測試樣本集TDB重復，直到維數達到飽和為止。本發明同時基于字段的多策略變異生成的多維測試用例，具有多樣性，能夠引發因不同字段采用不同策略變異引起的多觸點異常。

技術領域

本發明屬于工控安全技術領域，具體涉及一種高效的工控協議模糊測試方法。

背景技術

隨著工業數字化、網絡化、智能化加快發展,工控安全面臨安全漏洞不斷增多安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。如何解決工控安全問題已成為企業面臨的嚴峻挑戰,并且得到了國家的高度重視。工業控制系統由于實時性、可靠性要求高，許多傳統網絡的安全手段并不能在工業控制領域發揮很好的作用。

目前，對工控網絡安全漏洞進行檢測時，端口服務掃描、漏洞特征掃描等技術對工控網絡安全漏洞庫的依賴較大，而公開的工控網絡安全漏洞庫中的安全漏洞信息很少，導致工控網絡安全漏洞深入全面的檢測無法實現；基于公開漏洞的掃描技術和機制，無法有效發現未知安全漏洞，且在時間上永遠滯后于攻擊者利用的未知安全漏洞。

模糊測試的基本思想是基于缺陷注入的自動化軟件測試技術，通過向待測目標注入一組半有效的畸形數據包，監測待測目標運行過程中的異常以發現軟件潛在的安全漏洞。其優勢在于進行測試的成本相對較低，能夠找出比較嚴重、且可能被攻擊者加以利用的未知安全漏洞。傳統的模糊測試存在代碼覆蓋率低、無法識別多點觸發漏洞等缺陷。而工控協議具有面向會話、高度結構化且控制字段較多的特點，模糊測試方法直接應用于工控協議需要構造大量的變異器，面臨組合爆炸的問題，測試效率不高。

發明內容

針對上述這些問題，本發明提出一種高效的工控協議模糊測試方法，生成多維測試用例，針對工控協議面向會話、多控制字段的特點的高效模糊測試策略。

Spike、Peach、Sulley等常規的模糊測試策略生成的測試用例都是單維的，即只是在單個字段進行變異生成測試用例。而工控協議是面向會話的過程，具有很多控制字段，而一些多點觸發漏洞可能需要多個字段同時異常才會觸發，因此常規的單維模糊測試用例直接應用于工控協議無法識別多點觸發漏洞，且需要大量的測試用例，測試效率低。

本專利在協議格式識別的基礎上，將協議劃分可變域和不可變域。而不是針對整個報文盲目變異，避免生成無效報文，提高變異效率。

針對可變域中的每個可變字段，采用基于反饋式遺傳算法生成多維的高效測試用例。

具體的方法為：

各個變量用符號的形式表示：

用v_i表示協議中第i個脆弱點，即可以進行變異且可能引發異常的字段，如寄存器地址、功能碼、輸出地址等；

用D_x表示協議中的脆弱點數；

用Msg表示協議報文實體，Msg＝{S,v₁,v₂,v₃…v_Dx}，其中S為協議中不可變異字段；

用Mut表示變異策略集，Mut＝{m₁,m₂,m₃…m_i}，其中m_i為一種變異策略，如整數溢出、位翻轉、設置特殊字符串、空字段等；

測試用例生成的具體算法步驟如下：