面向模糊測(cè)試的工業(yè)控制協(xié)議逆向方法研究
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大小:981 K
標(biāo)簽: 工業(yè)控制 協(xié)議逆向 模糊測(cè)試
所需積分:0分積分不夠怎么辦?
文檔介紹:模糊測(cè)試是傳統(tǒng)的漏洞挖掘方法之一,在工業(yè)控制領(lǐng)域,針對(duì)一些不公開協(xié)議規(guī)范的私有協(xié)議,由于無(wú)法獲取協(xié)議格式及語(yǔ)義信息,模糊測(cè)試在對(duì)其脆弱性分析上存在用例冗余度高、測(cè)試效率低等問(wèn)題。通過(guò)將協(xié)議逆向與模糊測(cè)試相結(jié)合,提出了應(yīng)用動(dòng)態(tài)污點(diǎn)分析的協(xié)議逆向方法,從函數(shù)和指令級(jí)分析工業(yè)控制協(xié)議報(bào)文在程序運(yùn)行中的軌跡信息,依據(jù)軌跡日志構(gòu)造協(xié)議語(yǔ)法樹,生成語(yǔ)義信息,指導(dǎo)測(cè)試用例生成,并使用Peach模糊測(cè)試框架進(jìn)行測(cè)試,證明了該方法能有效減少測(cè)試冗余,提高測(cè)試效率。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。