针对西门子PLC漏洞挖掘的方法
基本信息
| 申请号 | CN202010233207.9 | 申请日 | - |
| 公开(公告)号 | CN111427305B | 公开(公告)日 | 2021-09-24 |
| 申请公布号 | CN111427305B | 申请公布日 | 2021-09-24 |
| 分类号 | G05B19/05 | 分类 | 控制;调节; |
| 发明人 | 傅涛;郑轶;王力;王路路;程旺宗 | 申请(专利权)人 | 博智安全科技股份有限公司 |
| 代理机构 | 南京司南专利代理事务所(普通合伙) | 代理人 | 于淼 |
| 地址 | 210001 江苏省南京市雨花台区软件大道168号3栋5层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种针对西门子PLC漏洞挖掘的方法,其基于西门子PLC的合法有效通信数据,分别针对特定数据段的Fuzzing测试方法,首先保证了生成的Fuzzing数据的各字段、协议头、包长度、数据块长度等的合法有效性,因此生成的数据发往目标PLC,PLC必然对数据进行解析和回应;固定选取一个或多个字段变异,极具针对性测试协议设计上在该字段是否存在缺陷,因此可以快速发现PLC的漏洞。本方法基于西门子PLC通信过程分析,不依赖于常用Fuzzing测试工具,无需进行固件逆向,有效避免了当前对通信协议进行模糊测试过程中的:数据随机生成丢包率高、针对性不强、覆盖性太低、漏洞发掘效果差的问题。 |
