-
公开(公告)号:CN118427821A
公开(公告)日:2024-08-02
申请号:CN202410435510.5
申请日:2024-04-11
Applicant: 浙江大学
Abstract: 本发明公开了一种基于状态的工控协议模糊测试方法。本发明对工控协议程序源码进行静态分析来提取状态变量;通过插桩实现状态变量追踪;执行初始模糊测试循环,收集每个变异生成的测试用例对应的状态变量值数据,完成状态变量矩阵构建,并建立状态变量矩阵对应的状态模型,构建初始协议程序状态机;再次执行模糊测试循环,挑选状态并使程序进入所选状态;生成新测试用例并执行,将产生新状态或新状态转换的新测试用例添加到种子池中,并更新状态模型与协议程序状态机,以进行新一轮循环重新选择测试用例进行变异。本发明能够检测工控协议程序的状态信息,并基于状态信息对协议程序执行状态引导的模糊测试,对于有状态的工控协议具有较好的效果。
-
公开(公告)号:CN117041362A
公开(公告)日:2023-11-10
申请号:CN202311038627.1
申请日:2023-08-17
Applicant: 浙江大学
IPC: H04L69/06 , H04L69/22 , G06F40/30 , G06F40/205
Abstract: 本发明公开了一种针对工控协议语义逆向结果的校验方法及系统,以验证协议语义逆向结果的正确性。该方法包括:整理工控协议语义逆向结果,形成统一格式的语义模板;采集上位机软件与工控设备建立连接的交互流量,构建交互信息库;构建工控设备模拟器;控制上位机软件连接工控设备模拟器,根据语义模板修改语义字段值,并观察上位机软件显示的目标语义信息的变化情况,判断语义模板的正确性。本发明能够系统性地验证工控协议语义逆向结果的正确性,能够加速转化协议逆向成果,改善语义解析方法。
-
公开(公告)号:CN116975867A
公开(公告)日:2023-10-31
申请号:CN202311098027.4
申请日:2023-08-29
Applicant: 浙江大学
Abstract: 本发明公开了一种基于代码数据融合的攻击检测与溯源方法及系统。本发明基于工业控制系统中的SCADA系统获取历史变量记录,通过定义系统状态、状态转移、以及状态转移周期,构建正常工况的工业控制系统有限状态机;通过校验实时变量记录与有限状态机,实时检测PLC异常状态。基于PLC指令表语言构建控制程序变量依赖路径;设计PLC程序变量的可疑攻击权重,并基于SCADA变量记录与PLC程序变量之间的映射关系,构建溯源路径。本发明在各个阶段都是非侵入式的;在数据采集及检测溯源时间满足工业控制系统的实时性要求,且相比于各类检测系统,能够与系统物理语义进行紧密结合,每个状态和转移都客观映射了系统的物理语义。
-
公开(公告)号:CN117041362B
公开(公告)日:2024-04-23
申请号:CN202311038627.1
申请日:2023-08-17
Applicant: 浙江大学
IPC: H04L69/06 , H04L69/22 , G06F40/30 , G06F40/205
Abstract: 本发明公开了一种针对工控协议语义逆向结果的校验方法及系统,以验证协议语义逆向结果的正确性。该方法包括:整理工控协议语义逆向结果,形成统一格式的语义模板;采集上位机软件与工控设备建立连接的交互流量,构建交互信息库;构建工控设备模拟器;控制上位机软件连接工控设备模拟器,根据语义模板修改语义字段值,并观察上位机软件显示的目标语义信息的变化情况,判断语义模板的正确性。本发明能够系统性地验证工控协议语义逆向结果的正确性,能够加速转化协议逆向成果,改善语义解析方法。
-
-
-
Search Results
4
records
(took 0.013 seconds)
