发明授权
- 专利标题: 工控漏洞挖掘方法及装置
-
申请号: CN202011232689.2申请日: 2020-11-06
-
公开(公告)号: CN112398839B公开(公告)日: 2021-11-30
- 发明人: 孙利民 , 白双朋 , 宋站威 , 孙玉砚 , 朱红松
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区闵庄路甲89号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区闵庄路甲89号
- 代理机构: 北京路浩知识产权代理有限公司
- 代理商 陈新生
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L29/08 ; G06F21/57
摘要:
本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
公开/授权文献
- CN112398839A 工控漏洞挖掘方法及装置 公开/授权日:2021-02-23
