一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架

作者：向騻 赵波 纪祥敏 张焕国工业控制系统fuzzing置信度漏洞挖掘

摘要：漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社