01 现在的位置:首页 > 期刊导读 > 2017 > 01 >

基于Peach的工业控制网络协议安全分析

【作者】 伊胜伟 张翀斌 谢丰 熊琦 向憧 梁露露    中国信息安全测评中心 北京100085

【关键词】 工业控制系统 工业控制网络

摘要】模糊测试技术是发现未公开漏洞的重要技术手段之一。该文基于Peach提出了工业控制网络协议的安全分析方法。该方法采用变异策略,构造畸形网络数据包,发送给被测目标进行测试,在测试过程中监测被测目标工控网络协议的运行状况,发现网络异常并进行异常分析。该方法以一种公开的大范围使用的工业控制网络协议ModbusTCP为例分析了其安全性。实验结果表明,该方法在工业控制网络协议的安全漏洞挖掘方面是有效的。

上一篇:基于时空特征的中继卫星系统业务模型
下一篇:基于电量消耗的Android平台恶意软件检测

版权所有@清华大学  京公网安备 110402430053 号
地址:北京市海淀区清华园   邮政编码:100084