基于动态污点分析的工控设备硬件漏洞挖掘方法研究

作     者：段斌 李兰 赖俊 詹俊 DUAN Bin;LI Lan;LAI Jun;ZHAN Jun

作者机构：湘潭大学信息工程学院湖南湘潭411105 湖南优利泰克自动化系统有限公司湖南长沙410205 

基　　金：国家自然科学基金 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2019年第4期

页      码：47-54页

摘      要：近年来,工业控制系统安全事件频发。CNNVD和CVND统计的漏洞情况表明,公开的工控硬件漏洞数量逐年增加。因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义。文章选取PLC固件为漏洞挖掘对象,提出一种基于动态污点分析的工控设备硬件漏洞挖掘方法。文章给出了污点传播规则,并设计了基于危险权重的敏感字段量化规则,生成引导式信息以指导模糊测试用例的构造。文章设计并实现了PLC_TaintFuzzer漏洞挖掘系统,通过设置模糊测试对比实验,证明了该方法在PLC一类工控设备漏洞挖掘上的效率。

主 题 词：PLC 引导式模糊测试 危险权重 漏洞挖掘 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2019.04.006

馆 藏 号：203664599...