本發明提供一種漏洞挖掘方法，包括：獲取工控設備在當前通信過程中的各個業務數據，依據各個業務數據的業務信息，生成至少一條業務序列；從每條業務序列的末端向業務序列的前端，對業務序列中的各個業務數據進行數據變形，獲得模糊測試數據以及測試序列，將各個測試序列發送至工控設備，觸發工控設備應用測試序列與應用程序進行通信，檢測工控設備與應用程序的通信是否異常，當工控設備與應用程序的通信存在異常時，生成對應的漏洞報告，實現對工控設備的漏洞挖掘；應用本發明，將業務序列中的各個業務數據有序的進行數據變形，生成的測試序列的滿足工控設備的基本處理要求，提高了對工控設備進行漏洞挖掘的代碼覆蓋率，提高了工控設備的覆蓋率。

技術領域

本發明涉及計算機技術領域，特別涉及一種漏洞挖掘方法及裝置。

背景技術

工控設備是工控控制系統中的重要組成部分，一般將運用在工控環境下的嵌入式控制設備稱為工控設備。為確保工控設備的安全問題，工控設備在投入使用之前會進行安全測試，通過應用漏洞挖掘技術，挖掘工控設備中可能存在的漏洞，以進行漏洞修復，保證安全。漏洞挖掘技術是指對未知漏洞的探索，通過綜合應用各種技術和工具，盡可能的找出潛在的漏洞。

通常應用模糊測試的方式來實現漏洞挖掘，模糊測試是一種通過向目標系統提供非預期的輸入并監視異常結果來發現軟件漏洞的方法。在應用所述模糊測試挖掘工控設備的漏洞之前，將工控設備進行通信的業務數據隨機進行變形，并將變形得到的模糊測試數據隨機組合，得到測試數據；將所述測試數據作為輸入數據對所述工控設備進行模糊測試，挖掘所述工控設備中的漏洞。

經發明人研究發現，工控設備可接受的業務數據通常存在先后的業務邏輯，而在生成測試數據時并未考慮到業務數據存在的業務邏輯，導致生成的測試數據出現業務邏輯混亂、字段混亂；使工控設備在處理測試數據時將不滿足業務邏輯條件或是字段條件的測試數據丟棄，導致測試數據的測試率低，降低了代碼的覆蓋率。

發明內容

有鑒于此，本發明提供一種漏洞挖掘方法，應用本發明，生成的測試序列滿足業務邏輯，以及工控設備的接收數據的要求，增加工控設備對測試序列的處理數量，提高代碼的覆蓋率。本發明還提供一種漏洞挖掘裝置，用于支持所述方法在實際中的應用。

為實現上述目的，本發明提供如下技術方案：

一種漏洞挖掘方法，包括：

獲取工控設備在當前通信過程中的各個業務數據，并確定各個所述業務數據的業務信息；

依據各個所述業務數據的業務信息，生成至少一條業務序列，所述業務序列中包含至少一個業務數據，所述業務序列中的各個業務數據依次排列；

在每個所述業務序列中，從所述業務序列的末端向所述業務序列的前端，依次對所述業務序列中的各個業務數據進行數據變形，獲得每個業務數據進行數據變形后的模糊測試數據，并生成每個所述業務數據對應的測試序列，每個所述業務數據對應的測試序列中包含該業務數據進行數據變形后的模糊測試數據以及該業務數據所在業務序列中位于該業務數據前的各個業務數據，每個所述測試序列的末端數據為其對應的業務數據進行變形后的模糊測試數據；

按每個所述測試序列的生成順序，將各個所述測試序列發送至所述工控設備，并觸發所述工控設備依次應用每個所述測試序列與預設在所述工控設備中的應用程序進行通信；

檢測所述工控設備與所述應用程序之間的通信是否正常，若所述工控設備與所述應用程序之間的通信不正常，則判斷所述工控設備存在漏洞，并生成所述工控設備當前所應用的測試序列對應的漏洞報告。

上述的方法，可選的，所述依據各個所述業務數據的業務信息，生成至少一條業務序列，包括：

對每個所述業務數據的業務信息進行解析，獲得所述業務信息中的業務類型以及業務邏輯，所述業務類型用于指示所述業務數據所屬的業務，所述業務邏輯用于指示所述業務數據在所屬業務中的先后順序；