期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模糊测试的工控网络协议漏洞挖掘方法
被引量:
20
1
作者
赖英旭
杨凯翔
+1 位作者
刘静
刘增辉
《计算机集成制造系统》
EI
CSCD
北大核心
2019年第9期2265-2279,共15页
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特...
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。采用可变字节值概率统计方法、长度域学习方法、Apriori和Needleman/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞。
展开更多
关键词
工业控制系统
工控网络
协议
工控私有
协议
模糊测试
协议特征学习
漏洞挖掘
Modbus
TCP
协议
在线阅读
下载PDF
职称材料
题名
基于模糊测试的工控网络协议漏洞挖掘方法
被引量:
20
1
作者
赖英旭
杨凯翔
刘静
刘增辉
机构
北京工业大学信息学部计算机学院
北京电子科技职业学院
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2019年第9期2265-2279,共15页
基金
青海省自然科学基金资助项目(2017-ZJ-912)
CCF-启明星辰“鸿雁”科研计划资助项目(CCF-VenustechRP2017007)
北京电子科技职业学院科技重点资助项目(2017Z004-008-KXZ,2018Z002-019-KXZ)~~
文摘
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。采用可变字节值概率统计方法、长度域学习方法、Apriori和Needleman/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞。
关键词
工业控制系统
工控网络
协议
工控私有
协议
模糊测试
协议特征学习
漏洞挖掘
Modbus
TCP
协议
Keywords
industrial control system
industrial control network protocol
industrial control private protocol
fuzz testing
protocol features learning
vulnerability mining
Modbus TCP protocol
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模糊测试的工控网络协议漏洞挖掘方法
赖英旭
杨凯翔
刘静
刘增辉
《计算机集成制造系统》
EI
CSCD
北大核心
2019
20
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
