工业控制系统(ICS)的正常稳定运行是工业生产的根本。然而工控系统漏洞的存在严重威胁ICS的正常运行。模糊测试技术是挖掘漏洞的重要技术。本文是基于Peach框架下对采用生成与变异两种模式相结合的方式,首先根据国家信息安全漏洞库的公开内容提取漏洞成因相似特征,然后充分分析TCP协议的特征构造规范的测试用例并作为被测目标的输入,最后根据漏洞相似特征采用多维变异方法进行漏洞挖掘。为了证实该方法的有效性,以Modbus TCP协议中0x01功能为例进行验证。实验结果表明该方法在漏洞发掘方面是有效的。

• 单位
  云南民族大学