-
公开(公告)号:CN118427821A
公开(公告)日:2024-08-02
申请号:CN202410435510.5
申请日:2024-04-11
Applicant: 浙江大学
Abstract: 本发明公开了一种基于状态的工控协议模糊测试方法。本发明对工控协议程序源码进行静态分析来提取状态变量;通过插桩实现状态变量追踪;执行初始模糊测试循环,收集每个变异生成的测试用例对应的状态变量值数据,完成状态变量矩阵构建,并建立状态变量矩阵对应的状态模型,构建初始协议程序状态机;再次执行模糊测试循环,挑选状态并使程序进入所选状态;生成新测试用例并执行,将产生新状态或新状态转换的新测试用例添加到种子池中,并更新状态模型与协议程序状态机,以进行新一轮循环重新选择测试用例进行变异。本发明能够检测工控协议程序的状态信息,并基于状态信息对协议程序执行状态引导的模糊测试,对于有状态的工控协议具有较好的效果。
-
公开(公告)号:CN117041362A
公开(公告)日:2023-11-10
申请号:CN202311038627.1
申请日:2023-08-17
Applicant: 浙江大学
IPC: H04L69/06 , H04L69/22 , G06F40/30 , G06F40/205
Abstract: 本发明公开了一种针对工控协议语义逆向结果的校验方法及系统,以验证协议语义逆向结果的正确性。该方法包括:整理工控协议语义逆向结果,形成统一格式的语义模板;采集上位机软件与工控设备建立连接的交互流量,构建交互信息库;构建工控设备模拟器;控制上位机软件连接工控设备模拟器,根据语义模板修改语义字段值,并观察上位机软件显示的目标语义信息的变化情况,判断语义模板的正确性。本发明能够系统性地验证工控协议语义逆向结果的正确性,能够加速转化协议逆向成果,改善语义解析方法。
-
公开(公告)号:CN116318783B
公开(公告)日:2023-08-22
申请号:CN202211550090.2
申请日:2022-12-05
Applicant: 浙江大学
IPC: H04L9/40 , H04L41/0853 , H04L69/22
Abstract: 本发明公开了一种基于安全指标的网络工控设备安全监测方法及装置。通过定义安全指标来反映网络空间中工控设备安全,并分析了安全指标对网络攻击和设备漏洞的影响。利用流量比对等方法研究提取工控设备安全指标的方法,并分析设备握手机制。基于分析结果,从公开的扫描引擎数据库中检索目标工控设备IP,向目标发送请求报文,解析响应报文并提取安全指标。随后关联公开漏洞数据库获取工控设备漏洞信息,整理针对工控设备典型攻击行为,共同构建工控设备威胁数据库。并从工控设备暴露程度、安全指标、漏洞及典型攻击影响3个维度评估工控设备安全性。
-
Patent Agency Ranking
公开(公告)号:CN116527303A
公开(公告)日:2023-08-01
申请号:CN202310174766.0
申请日:2023-02-28
Applicant: 浙江大学
IPC: H04L9/40 , H04L67/125 , H04L67/141 , H04L69/163
Abstract: 本发明公开了一种基于标记流量对比的工控设备信息提取方法及装置。针对可通过流量通信获取的工控设备信息,首先根据需求和公开资料确定目标信息及所包含的信息项。获取工控设备在不同信息项下与上位机软件建立连接的通信流量,并为流量标记所对应的信息项。比较不同信息项对应的流量并定位变化字段。基于纵向对比和字段特征从变化字段中去除干扰字段,以获得反映工控设备信息的特征字段。将特征字段偏移,获取特征字段的请求,特征字段与目标信息之间的映射关系以及获取特征字段所需要的会话字段信息封装成指纹。根据指纹向目标设备发送请求,并从响应中解析信息字段含义来提取工控设备信息。
-
公开(公告)号:CN113973059A
公开(公告)日:2022-01-25
申请号:CN202111226554.X
申请日:2021-10-21
Applicant: 浙江大学 , 绿盟科技集团股份有限公司
Abstract: 本发明公开了一种基于网络协议指纹的被动式工业互联网资产识别方法及装置。利用抓包插件以被动方式自动在工业互联网中抓取流量数据;对抓包数据进行协议解析以及内容解析;对解析后的数据进行特征提取,并与指纹库里的工控设备指纹比对,如果符合已知设备则输出设备型号,构建设备网络拓扑,否则判定为识别异常;本发明通过被动式扫描方式来识别工业互联网中相关的软硬件资产,不需要主动向资产发送询问请求。该方法解决了现有的扫描技术在工业系统中采用主动方式扫描后,系统异常甚至宕机的技术问题,并且提出了工业互联网资产识别的指纹提取和认证方案。
-
公开(公告)号:CN117041362B
公开(公告)日:2024-04-23
申请号:CN202311038627.1
申请日:2023-08-17
Applicant: 浙江大学
IPC: H04L69/06 , H04L69/22 , G06F40/30 , G06F40/205
Abstract: 本发明公开了一种针对工控协议语义逆向结果的校验方法及系统,以验证协议语义逆向结果的正确性。该方法包括:整理工控协议语义逆向结果,形成统一格式的语义模板;采集上位机软件与工控设备建立连接的交互流量,构建交互信息库;构建工控设备模拟器;控制上位机软件连接工控设备模拟器,根据语义模板修改语义字段值,并观察上位机软件显示的目标语义信息的变化情况,判断语义模板的正确性。本发明能够系统性地验证工控协议语义逆向结果的正确性,能够加速转化协议逆向成果,改善语义解析方法。
-
公开(公告)号:CN116318783A
公开(公告)日:2023-06-23
申请号:CN202211550090.2
申请日:2022-12-05
Applicant: 浙江大学
IPC: H04L9/40 , H04L41/0853 , H04L69/22
Abstract: 本发明公开了一种基于安全指标的网络工控设备安全监测方法及装置。通过定义安全指标来反映网络空间中工控设备安全,并分析了安全指标对网络攻击和设备漏洞的影响。利用流量比对等方法研究提取工控设备安全指标的方法,并分析设备握手机制。基于分析结果,从公开的扫描引擎数据库中检索目标工控设备IP,向目标发送请求报文,解析响应报文并提取安全指标。随后关联公开漏洞数据库获取工控设备漏洞信息,整理针对工控设备典型攻击行为,共同构建工控设备威胁数据库。并从工控设备暴露程度、安全指标、漏洞及典型攻击影响3个维度评估工控设备安全性。
-
公开(公告)号:CN116527303B
公开(公告)日:2023-12-12
申请号:CN202310174766.0
申请日:2023-02-28
Applicant: 浙江大学
IPC: H04L9/40 , H04L67/125 , H04L67/141 , H04L69/163
Abstract: 本发明公开了一种基于标记流量对比的工控设备信息提取方法及装置。针对可通过流量通信获取的工控设备信息,首先根据需求和公开资料确定目标信息及所包含的信息项。获取工控设备在不同信息项下与上位机软件建立连接的通信流量,并为流量标记所对应的信息项。比较不同信息项对应的流量并定位变化字段。基于纵向对比和字段特征从变化字段中去除干扰字段,以获得反映工控设备信息的特征字段。将特征字段偏移,获取特征字段的请求,特征字段与目标信息之间的映射关系以及获取特征字段所需要的会话字段信息封装成指纹。根据指纹向目标设备发送请求,并从响应中解析信息字段含义来提取工控设备信息。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.021 seconds)
