1.一種工業控制設備固件的模糊測試方法，其特征在于具體包括四個階段：固件下載、可執行程序提取、程序模擬運行、模糊測試；

所述的固件下載階段：對每個制造商得鏡像下載地址分別進行解析得到對應得URL，將下載的固件文件保存于目錄；

所述的可執行程序提取階段：創建工作目錄，對固件進行遞歸的提取操作，提出可執行二進制程序和相關資源文件；

所述的程序模擬運行階段：創建磁盤鏡像，構建對應指令集架構的VxWorks系統和板級支持包并寫入磁盤鏡像；創建網橋綁定IP地址，最后通過QEMU模擬器運行VxWorks系統；

所述的模糊測試階段：根據被測二進制可執行文件特征值，編寫對應測試用例腳本，對模擬運行的VxWorks系統進行模糊測試；

所述固件下載階段包括以下操作：

1-1.創建固件保存目錄，用于存放下載成功的固件；

1-2.收集各個制造商各個型號的工控設備網站和FTP網站的地址保存至爬取列表；

1-3.對爬取列表每一個地址編寫頁面解析邏輯，提取每一個固件文件的下載地址，保存至固件下載地址集合；

1-4.使用Python爬蟲框架Scrapy從固件下載地址集合中拿出一個待下載固件地址，Scrapy的調度器驅動下載器下載固件文件，保存至固件保存目錄；重復步驟1-4直至固件下載地址集合為空，完成下載地址集合中的所有固件；

所述可執行程序提取階段對固件進行遞歸提取，具體包含以下步驟：

2-1.創建工作目錄，用于存放提取二進制可執行文件與執行所需資源；

2-2.對固件保存目錄中的每一個固件文件進行可執行程序提取操作，具體包括以下步驟：

2-2-1.通過Linux系統調用mmap將固件加載至內存，將用于定位當前識別固件內容的偏移量設為0；

2-2-2.在開源庫libmagic的基礎上，定義工控設備固件特征值，然后在當前字節偏移量處調用開源庫libmagic，識別固件內容，得到當前文件類型、長度；偏移量單位為字節；

當文件類型為壓縮文件時，使用tar工具解壓縮文件，然后對解壓后的文件逐一遞歸的進行步驟2-2提取文件；

當文件類型為目錄元文件時，解析得到目錄的文件數量、目錄名以及當前目錄路徑，在工作目錄創建對應目錄，遞歸的對對應目錄中包含的文件進行步驟2-2提取操作；

當文件類型為二進制可執行程序時，使用Linux系統的file工具閱讀文件的可執行可鏈接文件格式獲得該文件指令集架構、字節序；將可執行文件保存至工作目錄；

所述程序模擬運行階段，具體包含以下步驟：

3-1.使用WindRiver公司的Workbench工具創建指定指令集架構、字節序、寄存器的VxWorks系統內核文件和VxWorks BSP文件；

3-2.通過QEMU-IMG程序創建模擬運行所需的磁盤鏡像，為了將VxWorks系統鏡像寫入，需要將磁盤鏡像格式為DOS文件系統，并將BSP與VxWorks系統內核文件寫入DOS文件系統中，同時BSP文件作為啟動項；

3-3.創建網橋并分配ip地址，用于模擬器與外界網絡通信；

3-4.根據可執行文件指定指令集架構選擇對應的QEMU模擬器版本；通過模擬器以磁盤鏡像為參數啟動VxWorks系統虛擬機；

3-5.通過FTP協議，將工作目錄中二進制可執行文件、資源文件夾寫入虛擬機，然后執行二進制可執行文件等待模糊測試。