- 博客(0)
- 资源 (13)
- 收藏
- 关注
modbus数据集
Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。自己捕获的以及各种途径得来的modbus数据集.
2018-11-12
一种基于改进FUZZING架构的工业控制设备漏洞挖掘框架
本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的 Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.
关 键 词:工业控制系统;Fuzzing;置信度;漏洞挖掘
2018-11-02
工控网络协议fuzzing测试技术研究综述
由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统 Fuzzing 测试技术进行网络协议的漏洞挖掘. 本文阐述了工控网络协议的特点以及 Fuzzing 测试的困难,讨论并比较了现有各种 Fuzzing 测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用 Fuzzing 测试工具的设计准则,最后展望了工控网络协议 Fuzzing 测试技术的未来研究方向.
2018-11-02
基于模糊测试的工控网络协议漏洞挖掘方法
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的
工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子
代表一类工控系统漏洞的特征。变异因子结合 Modbus TCP 协议特征生成不同的测试用例。通过
Modbus TCP 请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问
题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。
采用可变字节值概率统计方法、长度域学习方法、Apriori 和 Needleman/Wunsch 算法学习私有协议
特征,有效地提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法
能够有效检测工控公有、私有协议的漏洞
2018-06-22
基于变异树的黑盒模糊测试方法
本发明公开了一种基于变异树的黑盒模糊
测试方法及系统,包括:S1,构建变异树,生成模
糊测试用例组;S2,确定除根节点以外的每个节
点的估值并设定估值的阈值;S3,对未遍历的各
个节点的估值进行排序,选出估值最大的节点;
S4,对目标程序进行检测;S5,判断是否满足中间
准则或输出是否存在可疑数据;S6,若满足中间
准则或输出不存在可疑数据,则降低该节点及其
孩子节点的估值,并判断该节点降低后的估值是
否小于阈值;S7,若小于阈值,则剪掉以该节点为
根节点的子树,并转到S3;否则调整变异操作,生
成新的模糊测试用例组,转到S3,直至遍历完整
棵变异树,完成目标程序的模糊测试。本发明解
决了漏洞被遗漏的问题,实现充分测试
2018-06-22
针对私有协议的模糊测试技术研究
模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络
协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊
测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加
以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过
编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进
行逆向工程的艰难过程,提高漏洞挖掘的效率
2018-06-22
基于属性序约简的恶意代码检测
研究了已有的恶意代码特征选择和约简方法,针对已有的属性约简方法没有充分利用特征选择评估函
数信息的不足,提出以信息增益值和特征的规模对候选特征排序,并使用属性序约简对特征进行约简的方法,分析了
时空复杂度,给出了总体设计方案。实验结果验证了属性序约简的应用能够在较短的时间内获得较少的约简结果,
使用约简后的特征进行分类准确率较高
2018-06-22
Fuzzing-模糊测试--强制性安全漏洞发掘
在模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震撼,因为任何按逻辑思考的人都不会想到这种失败。
2018-05-09
modbus协议说明中文版
MODBUS是OSI模型第7层上的应用层报文传输协议,它在连接至不同类型总线或网络的设备之间提供客户机/服务器通信。
自从1979年出现工业串行链路的事实标准以来,MODBUS使成千上万的自动化设备能够通信。目前,继续增加对简单而雅观的MODBUS结构支持。互联网组织能够使TCP/IP栈上的保留系统端口502访问MODBUS。
MODBUS是一个请求/应答协议,并且提供功能码规定的服务。MODBUS功能码是MODBUS请求/应答PDU的元素。本文件的作用是描述MODBUS事务处理框架内使用的功能码。
2018-05-09
AHP不一致判断矩阵调整的方法
设计了一种交互式的算法, 用该算法调整不一致性判断矩阵, 可以得到多个满足一致性要求的
合理方案, 专家或决策者可根据自己的意愿, 从这些方案中选择一个满意的方案. 实验表明: 该算法是有
效的、可行的.
关键词: 层次分析法; 判断矩阵调整; 交互式算法
2018-05-09
基于变异树的黑盒模糊测试方法及系统
本发明公开了一种基于变异树的黑盒模糊
测试方法及系统,包括:S1,构建变异树,生成模
糊测试用例组;S2,确定除根节点以外的每个节
点的估值并设定估值的阈值;S3,对未遍历的各
个节点的估值进行排序,选出估值最大的节点;
S4,对目标程序进行检测;S5,判断是否满足中间
准则或输出是否存在可疑数据;S6,若满足中间
准则或输出不存在可疑数据,则降低该节点及其
孩子节点的估值,并判断该节点降低后的估值是
否小于阈值;S7,若小于阈值,则剪掉以该节点为
根节点的子树,并转到S3;否则调整变异操作,生
成新的模糊测试用例组,转到S3,直至遍历完整
棵变异树,完成目标程序的模糊测试。本发明解
决了漏洞被遗漏的问题,实现充分测试。
2018-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人