期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模糊测试技术的电力工控系统漏洞挖掘算法
被引量:
4
1
作者
贺晋宏
冯楠
+2 位作者
付强
付敏
罗义钊
《沈阳工业大学学报》
CAS
北大核心
2024年第1期103-108,共6页
针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征...
针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征依赖关系,改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子及其数值的选择进行合并,并做归一化处理,进而简化协议测试过程中变异因子的执行次数。针对Modbus_TCP工控协议的模糊测试结果表明,改进后的Fuzzing测试表现出了更高的测试用例接收率和测试效率,测试样例的平均接收率至少提高50%。
展开更多
关键词
电力行业
工业控制系统
漏洞挖掘
FUZZING测试
开源
异常分析和监测
数据生成
变异率
在线阅读
下载PDF
职称材料
题名
基于模糊测试技术的电力工控系统漏洞挖掘算法
被引量:
4
1
作者
贺晋宏
冯楠
付强
付敏
罗义钊
机构
四川大学电气工程学院
国网
山西省
电力
公司
互联网部
国网山西省电力公司沁县供电公司
国网
长治
供电
公司
城区
供电
中心
福建网能科技开发有限责任
公司
出处
《沈阳工业大学学报》
CAS
北大核心
2024年第1期103-108,共6页
基金
山西省自然科学基金项目(201701D121051)
国网山西电力公司运营数据资产管理项目(7105D01900R7)。
文摘
针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征依赖关系,改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子及其数值的选择进行合并,并做归一化处理,进而简化协议测试过程中变异因子的执行次数。针对Modbus_TCP工控协议的模糊测试结果表明,改进后的Fuzzing测试表现出了更高的测试用例接收率和测试效率,测试样例的平均接收率至少提高50%。
关键词
电力行业
工业控制系统
漏洞挖掘
FUZZING测试
开源
异常分析和监测
数据生成
变异率
Keywords
electric power industry
industrial control system
vulnerability mining
Fuzzing test
open source
anomaly analysis and monitoring
data generation
variation rate
分类号
TM73 [电气工程—电力系统及自动化]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模糊测试技术的电力工控系统漏洞挖掘算法
贺晋宏
冯楠
付强
付敏
罗义钊
《沈阳工业大学学报》
CAS
北大核心
2024
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
