本發明屬于動態污點分析技術領域，具體涉及一種基于動態污點分析的Modbus協議漏洞挖掘方法。本發明解決了目前模糊測試效率較低的問題，使用動態污點分析技術設計出一種Modbus協議關鍵字段定位方法，通過對Modbus協議中關鍵字段進行定位，與模糊測試技術相結合，可以使模糊測試生成的測試用例更具有針對性，進而有效的提高針對Modbus協議進行漏洞挖掘的效率。

技術領域

本發明屬于動態污點分析技術領域，具體涉及一種基于動態污點分析的Modbus協議漏洞挖掘方法。

背景技術

由于工控系統通訊協議最初只從使用需求的角度出發，在協議的安全性上并沒有做過多設計，這就造成工控協議會很容易被找到漏洞，成為了攻擊者的攻擊手段，使工控系統的安全防護受到了巨大的威脅。同時，目前廣泛用于工控協議漏洞挖掘的模糊測試技術，目前存在盲目生成測試用例、數據變異方法不夠復雜，以及代碼覆蓋率較低三個問題，因此會導致模糊測試的效率不高。

發明內容

本發明的目的在于解決目前模糊測試效率較低的問題，提供一種基于動態污點分析的Modbus協議漏洞挖掘方法。

本發明的目的通過如下技術方案來實現：包括以下步驟：

步驟1：配置好工控協議通信環境，使工控協議進行正常通信；對通信報文進行抓取，并將部分正常通信報文進行變異處理；

所述的對正常通信報文進行變異處理的方法具體為：以正常工控協議格式為模板，根據變異方法，將協議中的字段替換為變異數據，利用協議生成器，逐一生成大量的變異后的協議；所述的變異數據包括字節域數據變異元素和數據域變異元素；

所述的字節域數據變異元素是把協議中各字段的字節特征作為單位，把其中的特殊字節數據從各字段所要求的取值范圍中提取出來，并分為數值邊界值變異元素、格式化字符變異元素以及特殊值變異元素，作為變異元素生成變異后的協議報文；所述的字節域數據變異元素分為數值邊界值變異元素、格式化字符變異元素以及特殊值變異元素；

所述的數值邊界值變異元素是將協議中的字節值修改為字節的邊界值；所述的格式化字符變異元素是將協議中各個字節的數值修改為特殊的字符；所述的特殊值變異元素包含的是在協議的取值范圍中，將數值邊界值變異元素以及格式化字符變異元素去除，剩下的可以取值的元素；

所述的數據域變異元素是通過以數據域長度的不同，將不同功能類型碼f的長度值進行分類，確定生成的變異協議中數據域的長度，再利用不同類型的字節變異元素來填充數據域中的字節值；數據域變異元素分為空指針變異元素、功能區的緩沖區溢出變異元素、協議的緩沖區變異元素；

所述的空指針變異元素的取值范圍表示為[0，Min(f)]，Min(f)表示功能類型碼f對應的數據域的最小長度；所述的功能區的緩沖區溢出變異元素的取值范圍是[Max(f)，Max(all)]，Max(f)表示功能類型碼f對應的數據域的最大長度，Max(all)表示工控協議中所有的功能類型碼中數據域的最大長度；所述的協議的緩沖區變異元素的取值范圍是[Max(all)，+∞)；

步驟2：對正常通信報文和變異報文分別進行污點源數據標記；

通過采取細粒度大小，以Modbus協議中各個字節作為污點標記單位，一個字節被標記為一個污點源數據TaintData；以一個三元組的形式對每一個污點數據進行描述，三元組中包含協議通信報文序號PID、協議字段編號PFID、字段偏移位置FOP，污點源數據表示為：

TaintData＝PID，PFID，FOP

其中，PID是通信報文作為污點數據的唯一序號；FOP是對工控協議結構中各個字段進行編號；FOP是污點源數據在各個字段中的字節偏移量；

步驟3：將完成污點源數據標記后的正常通信報文和變異報文分別發送到協議服務器中；