[发明专利]一种基于协议状态的工控协议模糊测试方法

摘要

本发明提供一种基于协议状态的工控协议模糊测试方法，包括以下步骤：协议状态机提取、报文序列库的构建、协议状态的引导、测试用例的发送与存储、基于心跳的异常监测、以及导致异常的测试报文定位。本发明针对工控协议模糊测试盲目性较大、测试效率低下的问题，依据工控组件所处的协议状态，向工控组件发送属于该协议状态的测试用例，有效扩展模糊测试的覆盖范围，提高测试用例的针对性。本发明基于心跳的异常监测具有广泛的适用性。此外，本发明对导致异常的测试报文的定位方法，能够高效准确的定位引发工控协议异常的单个报文或者报文序列，便于安全漏洞的挖掘和分析。

主权项

1.一种基于协议状态的工控协议模糊测试方法，其特征在于，包括以下步骤：（1）协议状态机提取：采用协议状态机提取方法，即采用开源协议逆向分析项目Netzob的协议状态机提取方法，其基本流程是：在协议通信报文样本集的基础上，利用请求询问和应答反馈不断扩充原始通信报文样本集，判断所推断的候选协议状态机是否与真实协议状态机一致，当满足协议状态机等价条件时输出协议状态机；在获得待测工控协议的协议状态机后，将协议状态机表示为XML语言描述的脚本文件；（2）报文序列库的构建：基于协议状态机，收集并存储工控协议实体程序间的正常交互报文；确保对于一个工控协议实体程序，当其处于初始状态时，能够通过一系列的正常交互报文，将工控协议实体程序引导至协议状态机中的任意一个工控协议状态，或者说，报文序列库收集并存储了足够多的正常交互报文，能够将工控协议实体程序由初始状态引导到任意一个后续协议状态；（3）协议状态的引导：为了提高测试的深度，增加覆盖率，需要对协议状态机包含的各个协议状态进行测试，从而有效发现工控组件处于不同协议状态时存在的安全漏洞；在测试过程中，需要将工控组件通过正常的交互报文引导至需要测试的某一个工控协议状态，在该协议状态下对工控组件实施模糊测试；（4）测试用例的发送与存储：在将工控协议实体程序引导到待测状态后，基于模糊测试的报文变异知识对工控协议报文进行变异，向工控协议实体程序发送经过变异的报文实施测试；此外，为了便于后续分析，将存储所发送的测试用例；（5）基于心跳的异常监测：在发送完一个测试用例后，需要发送用于探测工控组件活跃情况的心跳报文，对被测工控组件进行监测，判断被测对象是否处于正常活跃状态，从而及时发现由于测试用例发送而导致的协议异常；（6）导致异常的测试报文定位：工控协议的处理异常会由单个报文引起，也会由报文序列导致；为了准确定位导致异常的测试报文，需要在测试端存储近期所发送的测试报文；当出现异常时，将被测工控组件重置为正常工作状态，依据所存储的报文进行回溯，确定导致异常的报文或者报文序列。