面向模糊測試的工業(yè)控制協(xié)議逆向方法研究
所屬分類:技術論文
上傳者:zhoubin333
文檔大?。?span>981 K
標簽: 工業(yè)控制 協(xié)議逆向 模糊測試
所需積分:0分積分不夠怎么辦?
文檔介紹:模糊測試是傳統(tǒng)的漏洞挖掘方法之一,在工業(yè)控制領域,針對一些不公開協(xié)議規(guī)范的私有協(xié)議,由于無法獲取協(xié)議格式及語義信息,模糊測試在對其脆弱性分析上存在用例冗余度高、測試效率低等問題。通過將協(xié)議逆向與模糊測試相結(jié)合,提出了應用動態(tài)污點分析的協(xié)議逆向方法,從函數(shù)和指令級分析工業(yè)控制協(xié)議報文在程序運行中的軌跡信息,依據(jù)軌跡日志構(gòu)造協(xié)議語法樹,生成語義信息,指導測試用例生成,并使用Peach模糊測試框架進行測試,證明了該方法能有效減少測試冗余,提高測試效率。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。