1.一種工控系統協議模糊測試的腳本管理方法，其特征在于：采用如下步驟：

步驟一：對模糊測試中的腳本采用分層管理的方式，形成六個層次的樹式結構；上述六個層次為：行業層、協議層、腳本層、PDU層、結構層、字段層；

(1)根據不同行業進行分類管理，形成按行業層管理樹式結構；

(2)針對步驟(1)行業來對該行業所涉及的協議進行管理，形成協議層；以電力行業為例，協議層包括協議MMS、協議Modbus、協議OPCUA；

(3)針對步驟(2)中的不同協議，按功能碼類型進行區分，如協議MMS進行read腳本、Write腳本的類型腳本進行管理，協議OPCUA進行OpenChannel腳本、CreatSession腳本管理，形成腳本層；

(4)針對步驟(3)中的read腳本實現對協議數據單元PDU-TPKT、PDU-COTP、PDU-Request管理，OpenChannel腳本實現對協議數據單元PDU-Request管理，形成PDU層；

(5)針對步驟(4)的協議數據單元PDU-Request來構建Struct結構，形成結構層；

(6)針對步驟(5)中的Struct結構來構建Field字段、length字段，形成字段層；

步驟二：針對步驟一中的腳本層，其腳本采用XML規范定義；

步驟三：根據步驟二中的腳本層來進行腳本約束，在需要動態計算的字段或者結構中，增加約束函數，模糊測試引擎根據不同的約束函數，調用不同的約束計算方法，生成動態數據，并自動填充到相應的測試用例數據域中；

(1)采用CRC計算校驗；

(2)字段長度計算，根據指定的數據域，將模糊后的數據重新統計計算出新的字段長度，并填充；

(3)字段自增，定義變量，根據協議規范執行相應的計算，并將結果填充；

(4)自動獲取時間，并填充相應字段；

(5)簽名加密計算，根據協議規范指定的算法，將模糊后的數據重新計算簽名值或加密值，并填充；

(6)根據返回值計算，提取上一次被測設備返回的數據包中相應的字段，計算并填充；

步驟四：根據步驟二中的腳本層來進行腳本變異，產生海量測試用例；其變異方法包括:

(1)替換，使用特定的值替換當前字段，產生新的測試用例；

(2)插入，在當前指定位置插入相應的測試值，產生新的測試用例；

(3)隨機，使用隨機數據替換當前字段，產生新的測試用例；

(4)交換，將指定兩個位置字段的數據做交換，產生新的測試用例；

(5)重復，重復指定位置字段的值，產生新的測試用例；

(6)刪除，刪除指定位置字段的值，產生新的測試用例；

步驟五：針對步驟一中的步驟(6)中的字段層，建立綜合協議測試畸形數據構建體系；

(1)經驗數據：收集所有以往容易引起錯誤的數據；

(2)邊界數據：起始數據、結束數據以及中間數據等特殊點；

(3)隨機數據：數據根據種子隨機生成，每次測試種子發生變化，但在發現漏洞后可保證重現生成隨機數據；

(4)步驟(1)-步驟(3)中數據包含了容易引起漏洞的數據，腳本中只需定義相應的變異函數和變異數據類型，模糊引擎自動按照數據集合生成相應的測試用例，實現了測試的自動化。