基于混合测试的工控系统攻击测试模拟方法研究

作     者：段涛 向军 张宏 李千目 Duan Tao;Xiang Jun;Zhang Hong;Li Qianmu

作者机构：南京理工大学计算机科学与工程学院江苏南京210094 上海航天计算机技术研究所上海200050 江苏中天科技股份有限公司江苏南通226463 北京理工大学 同济大学 

基　　金：中央财政高校基础研究基金(项目编号:30918012204) 江苏省重点研发项目(项目编号:BE2017739) 上海航天科技创新基金(项目编号:SAST2018-103) 

出 版 物：《网络空间安全》 (Cyberspace Security)

年 卷 期：2019年第10卷第3期

页      码：8-22页

摘      要：近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题。文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并实现工控系统攻击测试模拟方法。该方法包含三个功能:一是提出一种基于攻击期望的攻击路径生成算法;二是实现基于白盒和黑盒测试的漏洞攻击测试模拟;三是结合工业以太网基于特征码进行请求应答通信的特征,对工控设备进行信息探测。这种方法具有三个优势:从不同角度提供工控系统攻击试验模拟;无需对攻击建模分析;系统操作简单。实验结果显示,与传统探测工具相比,基于该方法实现的系统检测率更高。

主 题 词：工业控制系统 测试模拟 白盒测试 黑盒测试 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1674-9456.2019.03.002

馆 藏 号：203691216...