看过本文的还看了

相关文献

该作者的其他文献

文献详情 >基于动态污点分析的工控设备硬件漏洞挖掘方法研究 收藏
基于动态污点分析的工控设备硬件漏洞挖掘方法研究

基于动态污点分析的工控设备硬件漏洞挖掘方法研究

作     者:段斌 李兰 赖俊 詹俊 DUAN Bin;LI Lan;LAI Jun;ZHAN Jun

作者机构:湘潭大学信息工程学院湖南湘潭411105 湖南优利泰克自动化系统有限公司湖南长沙410205 

基  金:国家自然科学基金 

出 版 物:《信息网络安全》 (Netinfo Security)

年 卷 期:2019年第4期

页      码:47-54页

摘      要:近年来,工业控制系统安全事件频发。CNNVD和CVND统计的漏洞情况表明,公开的工控硬件漏洞数量逐年增加。因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义。文章选取PLC固件为漏洞挖掘对象,提出一种基于动态污点分析的工控设备硬件漏洞挖掘方法。文章给出了污点传播规则,并设计了基于危险权重的敏感字段量化规则,生成引导式信息以指导模糊测试用例的构造。文章设计并实现了PLC_TaintFuzzer漏洞挖掘系统,通过设置模糊测试对比实验,证明了该方法在PLC一类工控设备漏洞挖掘上的效率。

主 题 词:PLC 引导式模糊测试 危险权重 漏洞挖掘 

学科分类:0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D O I:10.3969/j.issn.1671-1122.2019.04.006

馆 藏 号:203664599...

读者评论 与其他读者分享你的观点

用户名:未登录
我的评分