CN115001829A - 协议漏洞挖掘方法、装置、设备及存储介质 - Google Patents
协议漏洞挖掘方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115001829A CN115001829A CN202210636442.XA CN202210636442A CN115001829A CN 115001829 A CN115001829 A CN 115001829A CN 202210636442 A CN202210636442 A CN 202210636442A CN 115001829 A CN115001829 A CN 115001829A
- Authority
- CN
- China
- Prior art keywords
- protocol
- data
- equipment
- tested
- carrying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000005065 mining Methods 0.000 title claims abstract description 27
- 238000003860 storage Methods 0.000 title claims abstract description 13
- 238000012360 testing method Methods 0.000 claims abstract description 75
- 238000012795 verification Methods 0.000 claims abstract description 37
- 238000004458 analytical method Methods 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 12
- 230000035772 mutation Effects 0.000 claims abstract description 5
- 238000004590 computer program Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000007405 data analysis Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 4
- 238000013481 data capture Methods 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 12
- 230000002349 favourable effect Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000007634 remodeling Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本申请涉及通信安全领域,提出了一种协议漏洞挖掘方法、装置、设备及存储介质。该方法包括:获取待测设备的协议数据,解析所述协议数据生成解析结果;根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;根据所述协议数据,对所述待测设备进行报文重放验证;根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。本申请通过扩展的测试用例提高测试覆盖广度,减少完成测试用例总数和缩短测试时间,有利于更快更准的发现机器人协议未知漏洞。
Description
技术领域
本申请涉及通信安全领域,尤其涉及协议漏洞挖掘方法、装置、设备及存储介质。
背景技术
工业机器人是衡量一个国家制造业水平的重要标志,是重塑我国制造业竞争优势的重要工具和手段。当前,我国工业机器人保有量较多,广泛应用于汽车、化工等行业,通过工业机器人可以自动、高效、精确的完成工业生产,有利于提升产品竞争的优势。
伴随着工业机器人的广泛应用,其网络安全问题日益突出。随着工业控制***面临的信息安全形势越来越严峻,对专业化的机器人***产品安全检测的需求也愈发突出。由于目前还没有针对机器人的专用协议漏洞挖掘方法,因而不能有效的发现机器人的协议漏洞。
发明内容
有鉴于此,本申请实施例提供了一种协议漏洞挖掘方法、装置、设备及存储介质,以解决现有技术中的不能有效的发现机器人的通信协议的漏洞的问题。
本申请实施例的第一方面提供了一种协议漏洞挖掘方法,所述方法包括:
获取待测设备的协议数据,解析所述协议数据生成解析结果;
根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;
根据所述协议数据,对所述待测设备进行报文重放验证;
根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。
结合第一方面,在第一方面的第一种可能实现方式中,根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,包括:
确定预先设定的测试用例中的关键协议字段;
根据预定的模糊策略,修改所述协议数据中的关键协议字段,得到变异数据;
或者,
确定预先设定的测试用例的协议格式;
根据预定的模糊策略,修改所述协议格式,得到变异数据。
结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,根据变异数据对所述待测设备进行漏洞测试,包括:
将所述变异数据发送至所述待测设备;
监测并记录所述待测设备的状态信息。
结合第一方面的第二种可能实现方式,在第一方面的第三种可能实现方式中,监测所述待测设备的状态信息,包括:
通过ping指令监测所述待测设备的在线状态;
通过端口监听确定所述待测设备的端口开关状态;
通过I/O监听交互数据,获取所述待测设备的输入数据和输出数据。
结合第一方面的第三种可能实现方式,在第一方面的第四种可能实现方式中,在通过I/O监听交互数据,获取所述待测设备的输入数据和输出数据之后,所述方法还包括:
确定所监听的交互数据中的异常数据;
通过区间测试,确定产生所述异常数据的测试用例。
结合第一方面,在第一方面的第五种可能实现方式中,根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准,包括:
通过特征值匹配、语法结构分析和/或数据关系分析,确定所述待测设备的协议是否符合协议标准。
结合第一方面,在第一方面的第六种可能实现方式中,根据所述协议数据,对所述待测设备进行报文重放验证,包括:
通过数据抓取得到原始报文在所述待测设备中的第一响应数据;
将所述原始报文发送至所述待测设备,获取所述待测设备的第二响应数据,根据第一响应数据和所述第二响应数据确定重放验证结果。
本申请实施例的第二方面提供了一种协议漏洞挖掘装置,所述装置包括:
协议数据解析单元,用于获取待测设备的协议数据,解析所述协议数据生成解析结果;
协议验证单元,用于根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;
重放验证单元,用于根据所述协议数据,对所述待测设备进行报文重放验证;
变异测试单元,用于根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。
本申请实施例的第三方面提供了协议漏洞挖掘设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:本申请实施例通过获取待测设备的协议数据,基于协议数据的解析结果确定协议是否标准,再基于协议数据进行报文重放验证,验证所述待测设备的身份认证安全性,在通过报文重放验证后,进一步通过测试用例的变异处理,对待测设备进行漏洞测试,通过扩展的测试用例提高测试覆盖广度,减少完成测试用例总数和缩短测试时间,有利于更快更准的发现机器人协议未知漏洞。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种机器人的协议漏洞挖掘方法的实施场景示意图;
图2是本申请实施例提供的一种协议漏洞挖掘方法的实现流程示意图;
图3是本申请实施例提供的一种协议漏洞挖掘装置的示意图;
图4是本申请实施例提供的协议漏洞挖掘设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
图1为本申请实施例提供的一种机器人的协议漏洞挖掘方法的实施场景示意图。如图1所示,该实施场景包括服务平台、待测设备和协议漏洞挖掘设备。其中,所述服务平台可与所述待测设备建立通信链路,所述服务平台可以通过所述通信链路向所述待测设备发送控制指令、数据等信息。待测设备可以通过所述通信链路向服务平台传送所采集的数据,包括待测设备的状态数据,或者待测设备的环境数据等。所述协议漏洞挖掘设备接入所述通信链路,当所述服务平台与所述待测设备进行数据交互时,所述协议漏洞挖掘设备可以通过所述通信链路,通过数据截取的方式,获取待测设备的协议数据。所述协议数据包括待测设备发送至服务平台的数据,以及服务平台发送至待测设备的数据中的一种或者两种。可以理解的是,所述服务平台可以连接其它待测设备,或者已经测试完成的设备,或者还可以连接移动控制端设备,或者连接控制中心等。
图2为本申请实施例提供的一种基于图1所示的实施场景的协议漏洞挖掘方法的实现流程示意图,详述如下:
在S201中,获取待测设备的协议数据,解析所述协议数据生成解析结果。
具体的,本申请实施例中所述的待测设备,可以包括工业机器人、工业自动化设备等智能设备。
所述待测设备在接入到所述待测设备与服务平台的通信链路时,可以将协议漏洞挖掘设备接入交换机中的待测设备的镜像口,基于镜像口捕获所述协议数据。
其中,捕获所述协议数据的方式,可以包括实时采集的方式,也可以包括手动采集的方式。或者,还可以根据协议数据的解析结果、验证结果等信息,确定所述协议数据的采集时间。
在本申请实施例中,对机器人的协议数据进行解析时,所述机器人的协议可以包括Modbus、Umas、S7Comm、Profinet、DeviceNet、EthernetIP等通信协议。在对所述协议数据进行解析时,可解析tcp(英文全称为Transmission Control Protocol,中方全称为传输控制协议)、udp(英文全称为UserDatagramProtocol,中文全称为用户数据报协议)协议等协议中的源地址、目的地址、目的端口、源端口、网络协议、发送流量、接收流量、发送的数据包数量、接收的数据包数量、协议类型等数据中的一项或者多项作为解析结果。根据所得到的解析结果,可用于后续步骤中的协议验证和报文重放验证。
在本申请实施例中,对所捕获的数据包,可以进行TCP数据流重组。基于重组的数据分析基于TCP协议的各种应用层协议。或者,还可以基于IP分片重组。将重组的数据包中的无关数据包过滤,然后将过滤掉无关数据包后的数据包,统一格式化,通过标准化数据结构存储解析结果,以便于根据解析结果进行协议验证。
在S202中,根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准。
对于不同的协议,具有不同的验证标准。可以将不同协议的协议验证流程通过插件的形式进行设计,从而实现不同的机器人的协议使用不同的插件进行验证。可以根据协议数据的解析结果,确定所述待测设备所采用的网络协议,基于所确定的网络协议,采用与该网络协议相应的协议验证插件。
在本申请实施例中,所述协议漏洞挖掘设备中预先设置有测试用例。在对获取的协议数据解析成功后,可以将解析成功时所获取的协议数据的特征值以及对应的报文位置以特定格式,按照特定传输方式进行传输。比即可以json格式通过mqtt传输方式进行传输。其中,所述特征值可以包括如源IP、目的IP、源端口、目的端口、协议类型、功能码、数据报文等。
在智能生成测试用例时,可以将解析结果中的字段进行标注(包括通过不同颜色进行标注),可以通过流量跟踪,对整个流量对话进行报文合并,并对各类报文进行分析,可以通过所标记的不同标注,包括如不同颜色的标签记录分析结果。将分析结果与标准结果进行比较,确定所述协议是否符合协议标准。
在本申请实施例中,在验证所述协议是否符合协议标准时,可以通过特征值匹配、语法结构分析和数据关系分析中的一种或者多种,来确定协议是否符合协议标准。
比如,可以根据协议数据中的特征值,包括如协议格式等进行协议验证,如果所截取的协议数据与标准的协议数据的数据格式的特征值不匹配,则未能通过协议验证。
在进行语法结构分析时,可以将所截取的协议数据中的数据报文的语法结构,与标准协议的数据报文的语法结构进行比较,确定语法结构的匹配度。基于语法结构的匹配度,结合标准协议的语法结构的标准信息,确定所获取的协议数据是否符合协议标准。
基于数据关系进行协议验证时,可以基于标准协议的数据之间的数据关系,与截取的协议数据的数据关系,确定当前的协议数据是否符合协议标准。其中,数据关系可以包括数据之间的对应关系、数据之间的计算关系等。
当检测到协议数据中的协议不符合标准时,则可以将不符合标准之处进行标记或发出报警提示,可便于工作人员根据提示对协议漏洞进行完善或修复。
在S203中,根据所述协议数据,对所述待测设备进行报文重放验证。
在本申请实施例中,可以确定所截取的协议数据中的第一响应数据对应的原始数报文。将所述原始报文发送至待测设备,获取所述待测设备根据所述原始报文的第二响应数据。比较第一响应数据和第二响应数据,可对所述待测设备,比如工业机器人进行报文重放验证。比如,所述原始报文可以为登录数据,可以将截取的报文发送至所述待测设备,根据响应权限的异同,确定报文重放验证的结果。根据报文重放验证结果,
在通过报文重放验证,第一响应数据与第二响应数据一致,比如可以通过截取的协议数据获得待测设备的登录权限,则确定当前的协议存在登录安全的缺陷,可基于该缺陷对协议进行安全性能的改进。
在S204中,根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。
在本申请实施例中,协议漏洞挖掘设备中预先存储有测试用例,可以按照一定的测试间隔发送测试用例的数据包。在本申请实施例中,可以根据协议验证后的解析结果,通过模糊测试引擎生成异常数据结构。其中,所述模糊引擎包括用于生成异常结构的生成器,以及用于针对协议数据的内容,调用生成器产生变异结果的编译器。
在异常生成时,可以包括已知异常生成和格式异常生成。其中,已知异常生成可以依据内置测试用例,匹配出可进行模糊测试关键协议字段,在测试过程中,可以随机更改所截取的协议数据中所包括的关键协议字段,包括如***特殊字符等等。格式异常生成的方式中,由于每个协议报文格式有对应的标准,比如Modubus协议的头部、尾部有固定格式,可以根据预定的模糊策略,通过随机更改报文格式实现格式异常生成。
在本申请实施例中,可以将所生成的变异数据发送至所述待测设备,监测并记录待测设备的状态信息,基于所监测的状态信息,确定待测设备所存在的协议漏洞。
其中,所述待测设备的状态可以包括待测设备的在线状态、端口开关状态以及输入数据、输出数据/输出数据状态等。比如,可以通过ping指令监测所述待测设备的在线状态;通过端口监听确定所述待测设备的端口开关状态;通过I/O监听交互数据,获取所述待测设备的输入数据和输出数据。
在本申请实施例中,可以通过区间测试的方法,查询引起测试异常的测试用例。可以通过内置错误协议字段,在区间测试时,确定出现错误的字段内容,将出现错误的字段内容与内置的测试用例进行匹配,确定匹配的测试用例。
在本申请实施例中,可以通过监视模块监视机器人的协议漏洞挖掘过程中的运行状态。监视器能够对测试过程中的待测设备,比如机器人的状态进行监视。机器人的状态可以主要包括机器人协议测试数据包的捕获、机器人协议数据分析等。本申请实施例可以按照机器人协议的规范,预先定义好机器人协议探测数据包脚本,以一定的测试间隔发送探测包。
在本申请实施例中,可以采取内联的部署方式,通过ARP欺骗的方式,将待测设备的协议模糊测试引擎,即本申请中的协议漏洞挖掘设备***到服务平台和客户端(待测设备)之间,可以使用重放的方式对截获的协议数据进行突变,产生畸形数据或变异数据,从而使得本申请所述的协议漏洞挖掘方法,可以实现异常重启。
待测设备在正常运行时,通常会不断与下层生产过程进行数据I/O交互,如果工艺处理机制受到协议栈影响发生异常,会波及到下层I/O信号。本申请可以使用具有D/A或者A/D转换功能的接口卡,将机器人设备的I/O输出线外接到上位机(比如可以为协议漏洞挖掘设备)上,同时在上位机运行流程仿真程序,部署监测程序不断轮询I/O口的信号交互情况,当发生异常时,一方面发送消息给协议漏洞挖掘设备,以便保存场景信息,另一方面,可以在本地保存I/O异常情况和流程断点以便进一步分析。
另外,在本申请实施例中,协议漏洞挖掘设备中的模糊测试引擎被状态转换调用后,会开始运行对待测设备的测试。可以在协议漏洞挖掘设备中设置监视器模块,通过监视器模块会向待测设备发送在测试用例中定义好的数据包并自上而下的检查待测设备的协议栈是否还正常。包括待测设备(机器人)的协议数据,包括协议测试数据包的捕获、机器人协议数据分析等。可以根据机器人协议的规范,由协议漏洞挖掘设备按照一定的测试间隔发送探测用的测试用例的数据包,如果正常则继续发送下一个探测用的数据包,如果不正常则上报给协议漏洞挖掘设备。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图3为本申请实施例提供的一种协议漏洞挖掘装置的示意图,如图3所示,该装置包括:
协议数据解析单元301,用于获取待测设备的协议数据,解析所述协议数据生成解析结果;
协议验证单元302,用于根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;
重放验证单元303,用于根据所述协议数据,对所述待测设备进行报文重放验证;
变异测试单元304,用于根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。
图3所示的协议漏洞挖掘装置,与图2所示的协议漏洞挖掘方法对应。
图4是本申请一实施例提供的协议漏洞挖掘设备的示意图。如图4所示,该实施例的协议漏洞挖掘设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42,例如协议漏洞挖掘程序。所述处理器40执行所述计算机程序42时实现上述各个协议漏洞挖掘方法实施例中的步骤。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述协议漏洞挖掘设备4中的执行过程。
所述协议漏洞挖掘设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是协议漏洞挖掘设备4的示例,并不构成对协议漏洞挖掘设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述协议漏洞挖掘设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述协议漏洞挖掘设备4的内部存储单元,例如协议漏洞挖掘设备4的硬盘或内存。所述存储器41也可以是所述协议漏洞挖掘设备4的外部存储设备,例如所述协议漏洞挖掘设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述协议漏洞挖掘设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述协议漏洞挖掘设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种协议漏洞挖掘方法,其特征在于,所述方法包括:
获取待测设备的协议数据,解析所述协议数据生成解析结果;
根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;
根据所述协议数据,对所述待测设备进行报文重放验证;
根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。
2.根据权利要求1所述的方法,其特征在于,根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,包括:
确定预先设定的测试用例中的关键协议字段;
根据预定的模糊策略,修改所述协议数据中的关键协议字段,得到变异数据;
或者,
确定预先设定的测试用例的协议格式;
根据预定的模糊策略,修改所述协议格式,得到变异数据。
3.根据权利要求2所述的方法,其特征在于,根据变异数据对所述待测设备进行漏洞测试,包括:
将所述变异数据发送至所述待测设备;
监测并记录所述待测设备的状态信息。
4.根据权利要求3所述的方法,其特征在于,监测所述待测设备的状态信息,包括:
通过ping指令监测所述待测设备的在线状态;
通过端口监听确定所述待测设备的端口开关状态;
通过I/O监听交互数据,获取所述待测设备的输入数据和输出数据。
5.根据权利要求4所述的方法,其特征在于,在通过I/O监听交互数据,获取所述待测设备的输入数据和输出数据之后,所述方法还包括:
确定所监听的交互数据中的异常数据;
通过区间测试,确定产生所述异常数据的测试用例。
6.根据权利要求1所述的方法,其特征在于,根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准,包括:
通过特征值匹配、语法结构分析和/或数据关系分析,确定所述待测设备的协议是否符合协议标准。
7.根据权利要求1所述的方法,其特征在于,根据所述协议数据,对所述待测设备进行报文重放验证,包括:
通过数据抓取得到原始报文在所述待测设备中的第一响应数据;
将所述原始报文发送至所述待测设备,获取所述待测设备的第二响应数据,根据第一响应数据和所述第二响应数据确定重放验证结果。
8.一种协议漏洞挖掘装置,其特征在于,所述装置包括:
协议数据解析单元,用于获取待测设备的协议数据,解析所述协议数据生成解析结果;
协议验证单元,用于根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;
重放验证单元,用于根据所述协议数据,对所述待测设备进行报文重放验证;
变异测试单元,用于根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。
9.一种协议漏洞挖掘设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210636442.XA CN115001829B (zh) | 2022-06-07 | 2022-06-07 | 协议漏洞挖掘方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210636442.XA CN115001829B (zh) | 2022-06-07 | 2022-06-07 | 协议漏洞挖掘方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001829A true CN115001829A (zh) | 2022-09-02 |
| CN115001829B CN115001829B (zh) | 2024-06-07 |
Family
ID=83032425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210636442.XA Active CN115001829B (zh) | 2022-06-07 | 2022-06-07 | 协议漏洞挖掘方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001829B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115361240A (zh) * | 2022-10-21 | 2022-11-18 | 北京星阑科技有限公司 | 一种漏洞确定方法、装置、计算机设备及存储介质 |
| CN115941358A (zh) * | 2023-01-29 | 2023-04-07 | 国家工业信息安全发展研究中心 | 漏洞挖掘方法、装置、终端设备及存储介质 |
Citations (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620636A (zh) * | 2009-08-21 | 2010-01-06 | 腾讯科技(北京)有限公司 | 一种显示表格数据的方法和装置 |
| CN105721230A (zh) * | 2014-11-30 | 2016-06-29 | 中国科学院沈阳自动化研究所 | 一种面向Modbus协议的模糊测试方法 |
| CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测***及检测方法 |
| CN108255711A (zh) * | 2017-12-29 | 2018-07-06 | 湖南优利泰克自动化***有限公司 | 一种基于污点分析的plc固件模糊测试***及测试方法 |
| CN108400978A (zh) * | 2018-02-07 | 2018-08-14 | 深圳壹账通智能科技有限公司 | 漏洞检测方法、装置、计算机设备和存储介质 |
| CN108683558A (zh) * | 2018-05-10 | 2018-10-19 | 中国铁路总公司 | 铁路安全通信协议一致性测试方法 |
| CN108801653A (zh) * | 2018-06-25 | 2018-11-13 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 搬运小车的测评工具和搬运小车的测评方法 |
| US20190018904A1 (en) * | 2017-07-14 | 2019-01-17 | Phylot Inc. | Method and system for identifying and discovering relationships between disparate datasets from multiple sources |
| CN109818973A (zh) * | 2019-03-13 | 2019-05-28 | 信联科技(南京)有限公司 | 一种基于串接方式的协议模糊测试方法 |
| CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
| CN110505111A (zh) * | 2019-07-09 | 2019-11-26 | 杭州电子科技大学 | 基于流量重放的工控协议模糊测试方法 |
| CN110515030A (zh) * | 2019-09-03 | 2019-11-29 | 国网青海省电力公司电力科学研究院 | 一种自动化停电上报功能的仿真检测*** |
| CN110912944A (zh) * | 2019-12-31 | 2020-03-24 | 信联科技(南京)有限公司 | 一种can设备安全测试***及测试方法 |
| CN111767544A (zh) * | 2020-06-15 | 2020-10-13 | 招商银行股份有限公司 | 多频重放攻击漏洞确定方法、装置、设备及可读存储介质 |
| CN111931188A (zh) * | 2020-08-13 | 2020-11-13 | 中国工商银行股份有限公司 | 登陆场景下漏洞测试方法及*** |
| CN112235244A (zh) * | 2020-09-10 | 2021-01-15 | 北京威努特技术有限公司 | 异常报文的构造方法以及工控网络设备的检测方法、装置和介质 |
| CN112703457A (zh) * | 2018-05-07 | 2021-04-23 | 强力物联网投资组合2016有限公司 | 用于使用工业物联网进行数据收集、学习和机器信号流传输实现分析和维护的方法和*** |
| CN113542299A (zh) * | 2021-07-29 | 2021-10-22 | 国家工业信息安全发展研究中心 | 一种基于模糊测试的工业互联网漏洞挖掘方法及*** |
| CN113542275A (zh) * | 2021-07-15 | 2021-10-22 | 国家能源集团科学技术研究院有限公司 | 一种发电厂工业控制***的漏洞发现方法 |
| CN113886225A (zh) * | 2021-09-18 | 2022-01-04 | 国网河南省电力公司电力科学研究院 | 一种面向未知工控协议的模糊测试***和方法 |
| CN113901476A (zh) * | 2021-10-12 | 2022-01-07 | 北京恒安嘉新安全技术有限公司 | 一种基于虚拟化环境的漏洞验证方法、***、设备及介质 |
| CN113901475A (zh) * | 2021-09-27 | 2022-01-07 | 成都卫士通信息产业股份有限公司 | 一种针对工控终端设备的输入验证漏洞的模糊挖掘方法 |
| CN113946823A (zh) * | 2021-10-20 | 2022-01-18 | 中国电子科技集团公司第三十研究所 | 一种基于url基线偏离度分析的sql注入检测方法及装置 |
-
2022
- 2022-06-07 CN CN202210636442.XA patent/CN115001829B/zh active Active
Patent Citations (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620636A (zh) * | 2009-08-21 | 2010-01-06 | 腾讯科技(北京)有限公司 | 一种显示表格数据的方法和装置 |
| CN105721230A (zh) * | 2014-11-30 | 2016-06-29 | 中国科学院沈阳自动化研究所 | 一种面向Modbus协议的模糊测试方法 |
| CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测***及检测方法 |
| US20190018904A1 (en) * | 2017-07-14 | 2019-01-17 | Phylot Inc. | Method and system for identifying and discovering relationships between disparate datasets from multiple sources |
| CN108255711A (zh) * | 2017-12-29 | 2018-07-06 | 湖南优利泰克自动化***有限公司 | 一种基于污点分析的plc固件模糊测试***及测试方法 |
| CN108400978A (zh) * | 2018-02-07 | 2018-08-14 | 深圳壹账通智能科技有限公司 | 漏洞检测方法、装置、计算机设备和存储介质 |
| CN112703457A (zh) * | 2018-05-07 | 2021-04-23 | 强力物联网投资组合2016有限公司 | 用于使用工业物联网进行数据收集、学习和机器信号流传输实现分析和维护的方法和*** |
| CN108683558A (zh) * | 2018-05-10 | 2018-10-19 | 中国铁路总公司 | 铁路安全通信协议一致性测试方法 |
| CN108801653A (zh) * | 2018-06-25 | 2018-11-13 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 搬运小车的测评工具和搬运小车的测评方法 |
| CN109818973A (zh) * | 2019-03-13 | 2019-05-28 | 信联科技(南京)有限公司 | 一种基于串接方式的协议模糊测试方法 |
| CN110505111A (zh) * | 2019-07-09 | 2019-11-26 | 杭州电子科技大学 | 基于流量重放的工控协议模糊测试方法 |
| CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
| CN110515030A (zh) * | 2019-09-03 | 2019-11-29 | 国网青海省电力公司电力科学研究院 | 一种自动化停电上报功能的仿真检测*** |
| CN110912944A (zh) * | 2019-12-31 | 2020-03-24 | 信联科技(南京)有限公司 | 一种can设备安全测试***及测试方法 |
| CN111767544A (zh) * | 2020-06-15 | 2020-10-13 | 招商银行股份有限公司 | 多频重放攻击漏洞确定方法、装置、设备及可读存储介质 |
| CN111931188A (zh) * | 2020-08-13 | 2020-11-13 | 中国工商银行股份有限公司 | 登陆场景下漏洞测试方法及*** |
| CN112235244A (zh) * | 2020-09-10 | 2021-01-15 | 北京威努特技术有限公司 | 异常报文的构造方法以及工控网络设备的检测方法、装置和介质 |
| CN113542275A (zh) * | 2021-07-15 | 2021-10-22 | 国家能源集团科学技术研究院有限公司 | 一种发电厂工业控制***的漏洞发现方法 |
| CN113542299A (zh) * | 2021-07-29 | 2021-10-22 | 国家工业信息安全发展研究中心 | 一种基于模糊测试的工业互联网漏洞挖掘方法及*** |
| CN113886225A (zh) * | 2021-09-18 | 2022-01-04 | 国网河南省电力公司电力科学研究院 | 一种面向未知工控协议的模糊测试***和方法 |
| CN113901475A (zh) * | 2021-09-27 | 2022-01-07 | 成都卫士通信息产业股份有限公司 | 一种针对工控终端设备的输入验证漏洞的模糊挖掘方法 |
| CN113901476A (zh) * | 2021-10-12 | 2022-01-07 | 北京恒安嘉新安全技术有限公司 | 一种基于虚拟化环境的漏洞验证方法、***、设备及介质 |
| CN113946823A (zh) * | 2021-10-20 | 2022-01-18 | 中国电子科技集团公司第三十研究所 | 一种基于url基线偏离度分析的sql注入检测方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| NADIM KOBEISSI: "Automated Verification for Secure Messaging Protocols and Their Implementations", 《2017 IEEE EUROPEAN SYMPOSIUM ON SECURITY AND PRIVACY (EUROS&P)》, 3 July 2017 (2017-07-03) * |
| 刘智远: "基于模糊测试的未知协议漏洞挖掘方法研究", 《中国优秀硕士论文全文数据库》, 15 January 2022 (2022-01-15) * |
| 李佳莉: "视频监控网络协议在线漏洞挖掘", 《中国优秀硕士论文全文数据库》, 15 October 2018 (2018-10-15) * |
| 李涛: "基于模测试的车辆ECU漏洞挖掘技术研究与实现", 《中国优秀硕士论文全文数据库》, 15 May 2021 (2021-05-15) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115361240A (zh) * | 2022-10-21 | 2022-11-18 | 北京星阑科技有限公司 | 一种漏洞确定方法、装置、计算机设备及存储介质 |
| CN115361240B (zh) * | 2022-10-21 | 2022-12-27 | 北京星阑科技有限公司 | 一种漏洞确定方法、装置、计算机设备及存储介质 |
| CN115941358A (zh) * | 2023-01-29 | 2023-04-07 | 国家工业信息安全发展研究中心 | 漏洞挖掘方法、装置、终端设备及存储介质 |
| CN115941358B (zh) * | 2023-01-29 | 2023-06-30 | 国家工业信息安全发展研究中心 | 漏洞挖掘方法、装置、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001829B (zh) | 2024-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115001829B (zh) | 协议漏洞挖掘方法、装置、设备及存储介质 | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| CN110636075A (zh) | 一种运维管控、运维分析方法及装置 | |
| CN108092854B (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
| CN109063486B (zh) | 一种基于plc设备指纹识别的安全渗透测试方法与*** | |
| CN111130883B (zh) | 工控设备拓扑图的确定方法、装置及电子设备 | |
| CN108923974B (zh) | 一种物联网资产指纹识别方法及*** | |
| CN112367680B (zh) | 基于智能电表的外部通信测试方法、装置和计算机设备 | |
| CN113938395B (zh) | 数据分析方法、***、设备及存储介质 | |
| CN113238536B (zh) | 一种工业控制***网络漏洞识别方法、装置及其相关设备 | |
| CN109992485A (zh) | 一种调试日志提供方法、终端设备及服务器 | |
| CN112653693A (zh) | 一种工控协议分析方法、装置、终端设备及可读存储介质 | |
| CN115174245B (zh) | 一种基于DoIP协议检测的测试方法及*** | |
| CN114172796B (zh) | 通信网络的故障定位方法及相关装置 | |
| CN110896368A (zh) | 网络质量监控方法及装置 | |
| CN110620661A (zh) | 一种在智能设备中写入密钥的***及方法 | |
| CN115550228A (zh) | 车联网总线通信网络测试方法及*** | |
| CN112261478B (zh) | 日志调试方法、装置及***、终端设备、机顶盒 | |
| CN111181797B (zh) | 一种基于***的区块链共识机制验证方法 | |
| CN114553490B (zh) | 工业用被动模糊测试方法、***和可读存储介质 | |
| CN113009246A (zh) | Pse设备检测装置及pse设备检测方法 | |
| US20240154857A1 (en) | Protocol analyzer, non-transitory computer-readable storage medium in which protocol error detection program is recorded, and protocol error detection method | |
| CN111261271A (zh) | 一种针对视频监控环境的业务可用性诊断方法及装置 | |
| CN116880319B (zh) | 工业控制***中的上位机识别方法、***、终端及介质 | |
| US20220417268A1 (en) | Transmission device for transmitting data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Mengwei Inventor after: Gong Xiao Inventor after: Wan Binbin Inventor after: Cui Dengqi Inventor after: Zhao Zhengbin Inventor before: Li Mengwei Inventor before: Gong Xiao Inventor before: Cui Dengqi Inventor before: Zhao Zhengbin Inventor before: Wan Binbin |
|
| CB03 | Change of inventor or designer information | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |