本發明公開的一種工業用被動模糊測試方法、系統和可讀存儲介質，其中方法包括：通過預設解析算法解析用戶傳入的配置文件生成模糊測試運行對象文件；調用模糊測試引擎根據解析得到的所述模糊測試運行對象文件，以啟動模糊器和觀察器和收發器，通過所述收發器建立通信連接，經由調試端口的連接向所述測試目標發送數據以完成所述被動模糊測試，其中，將所述模糊測試算法獲取的變異數據通過中間人攻擊的方式以修改響應包數據。本發明通過預設的解析算法對用戶的輸入文件進行動態調試獲得測試數據，并通過中間人攻擊的方式修改響應包數據以完成被動模糊測試，不僅針對可編程邏輯控制器還可針對工業控制軟件進行模糊測試，大大提高了應用范圍。

技術領域

本發明涉及工業控制網絡安全技術領域，更具體的，涉及一種工業用被動模糊測試方法、系統和可讀存儲介質。

背景技術

工業控制信息系統在我國電力、交通、能源、水利、冶金、航空航天等各個重要的工業國家和基礎設施中扮演著的大腦和中樞神經的重要角色。

隨著現代的經濟與信息技術的發展，工業的控制信息系統不僅意味著需要面臨超越傳統控制功能的安全威脅，與此同時還意味著需工業控制系統將會面臨變體多樣勒索病毒，面臨潛匿深處的木馬病毒，以及面臨各種各樣形形色色的黑客入侵。

模糊安全測試的技術主要是安全測試應用技術的一種，通過模糊構造軟件中畸形輸入的數據從而使得構造軟件可能發生異常如系統崩潰等異常的情況，并且基于此精準定位存在與軟件中的安全隱患問題，利用模糊測試進行漏洞分析的技術，會因為模糊測試本身具有遍歷各種模糊后的變異數據的可能而具有遍歷所有輸入的特性，因此對比于其他安全漏洞挖掘的方法模糊測試發現安全隱患和技術漏洞的效率有顯著的提高，并且能披露許多傳統手段無法觸及的盲點，受到了信息安全中以及漏洞分析技術領域的專家和研究工作人員的廣泛關注和歡迎。

發明內容

鑒于上述問題，本發明的目的是提供一種工業用被動模糊測試方法、系統和可讀存儲介質，能夠通過被動模糊測試擴大模糊測試的應用范圍，并且可以及時發現客戶端的安全隱患。

本發明第一方面提供了一種工業用被動模糊測試方法，包括以下步驟：

通過預設解析算法解析用戶傳入的配置文件生成模糊測試運行對象文件，其中，所述配置文件為用戶指定的測試目標和/或測試協議；

調用模糊測試引擎根據解析得到的所述模糊測試運行對象文件，以啟動模糊器和觀察器和收發器，其中，所述模糊器為預設的模糊測試算法，所述觀察器用于記錄和展示所述被動模糊測試過程中產生的日志信息；

通過所述收發器建立通信連接，經由調試端口的連接向所述測試目標發送數據以完成所述被動模糊測試，其中，將所述模糊測試算法獲取的變異數據通過中間人攻擊的方式以修改響應包數據。

本方案中，所述通過預設解析算法解析用戶傳入的配置文件生成模糊測試運行對象文件，具體為：

獲取用戶傳入的所述配置文件；

識別所述配置文件中的測試目標因子與測試協議因子；

基于所述測試目標因子以及所述測試協議因子進行動態識別以分別獲取對應的所述解析算法。

本方案中，所述動態識別以分別獲取對應的所述解析算法，具體為：

識別到所述配置文件中僅含有所述測試目標因子時，匹配對應的解析測試目標單邊算法為所述解析算法；

識別到所述配置文件中僅含有所述測試協議因子時，匹配對應的解析協議目標單邊算法為所述解析算法；

識別到所述配置文件中既含有所述測試目標因子也含有所述測試協議因子時，匹配對應的解析測試雙邊算法為所述解析算法。

本方案中，所述觀察器用于觀察模糊測試框架運行和數據包收發時是否出現異常，其中，所述觀察器根據不同類型劃分有：針對于網絡協議的觀察器、針對于控制臺的觀察器以及復用觀察器。

本方案中，所述預設的模糊測試算法，具體包括：