針對(duì)西門子PLC漏洞挖掘的方法

基本信息

申請(qǐng)?zhí)?/td> CN202010233207.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111427305B 公開(kāi)(公告)日 2021-09-24
申請(qǐng)公布號(hào) CN111427305B 申請(qǐng)公布日 2021-09-24
分類號(hào) G05B19/05 分類 控制;調(diào)節(jié);
發(fā)明人 傅濤;鄭軼;王力;王路路;程旺宗 申請(qǐng)(專利權(quán))人 博智安全科技股份有限公司
代理機(jī)構(gòu) 南京司南專利代理事務(wù)所(普通合伙) 代理人 于淼
地址 210001 江蘇省南京市雨花臺(tái)區(qū)軟件大道168號(hào)3棟5層
法律狀態(tài) -

摘要

摘要 一種針對(duì)西門子PLC漏洞挖掘的方法,其基于西門子PLC的合法有效通信數(shù)據(jù),分別針對(duì)特定數(shù)據(jù)段的Fuzzing測(cè)試方法,首先保證了生成的Fuzzing數(shù)據(jù)的各字段、協(xié)議頭、包長(zhǎng)度、數(shù)據(jù)塊長(zhǎng)度等的合法有效性,因此生成的數(shù)據(jù)發(fā)往目標(biāo)PLC,PLC必然對(duì)數(shù)據(jù)進(jìn)行解析和回應(yīng);固定選取一個(gè)或多個(gè)字段變異,極具針對(duì)性測(cè)試協(xié)議設(shè)計(jì)上在該字段是否存在缺陷,因此可以快速發(fā)現(xiàn)PLC的漏洞。本方法基于西門子PLC通信過(guò)程分析,不依賴于常用Fuzzing測(cè)試工具,無(wú)需進(jìn)行固件逆向,有效避免了當(dāng)前對(duì)通信協(xié)議進(jìn)行模糊測(cè)試過(guò)程中的:數(shù)據(jù)隨機(jī)生成丟包率高、針對(duì)性不強(qiáng)、覆蓋性太低、漏洞發(fā)掘效果差的問(wèn)題。