一种应用于工业控制系统的模糊测试方法

A Fuzz Testing Method For Industrial Control Systems

下载PDF

导出

摘要目前,对软件的安全测试,通常采用模糊测试的方法。但该方法不适用于工业控制系统,其未考虑工业控制系统高实时性和可靠性的特点,同时模糊数据过于简单随机,对于异常定位精度也不高,测试效率低下。本文结合工业控制系统高实时性和高可靠性的特点,制定了详细的模糊测试错误集构建算法和精确的异常定位方法,并对算法进行了性能评估。本文方法可有效地实现工业控制系统的漏洞挖掘。 At present, fuzz testing is always taken in security tests for software. But for Industrial Control Systems（ICS）, it＇s inapplicable. Because the features that high real time and reliability of ICS is not considered, the fuzz data is too easy and random, the efficiency of fuzz is low and vulnerability discovery is not accurate. The paper designed the arithmetic about creating the error-set and discovering the vulnerability with the features of high real time and reliability of ICS, and the performance evaluation is taken for the arithmetic. The technique can realize the vulnerability discovery for ICS effectively.

作者阮涛钟晨陈银桃章维

机构地区浙江中控技术股份有限公司

出处《仪器仪表标准化与计量》 2015年第1期23-27,共5页 Instrument Standardization & Metrology

关键词模糊测试工业控制系统漏洞挖掘安全测试 Fuzz ICS Vulnerability Discovery Security Test

分类号 TP273 [自动化与计算机技术—检测技术与自动化装置]

引文网络
相关文献

1阮涛,钟晨,陈银桃,章维.一种应用于工业控制系统的模糊测试方法[J].自动化应用,2015(6):42-44. 被引量：2
2郑志彬.信息网络安全威胁及技术发展趋势[J].电信科学,2009,25(2):28-34. 被引量：16
3王琳.网络安全防范与测试[J].智能建筑,2015,0(2):76-80. 被引量：1
4陈衍铃,王正.模糊测试研究进展[J].计算机应用与软件,2011,28(7):291-293. 被引量：7
5cnbird.PHP漏洞挖掘之旅——SQL注入漏洞（二）[J].黑客防线,2007(7):22-25.
6陈鑫,崔宝江,范文庆,钮心忻.软件漏洞的攻击与防范[J].电信科学,2009,25(2):66-71. 被引量：4
7杨莎滢.论软件安全漏洞挖掘技术[J].信息安全与技术,2013,4(1):32-34. 被引量：5
8杨江.CAT的新方法：模糊测试[J].教学与科技,1994(2):32-37.
9何远,张玉清,张光华.基于黑盒遗传算法的Android驱动漏洞挖掘[J].计算机学报,2017,40(5):1031-1043. 被引量：20
10管玉玲,柴晓丽,于海珠.基于内存数据模糊测试的目标应用[J].电脑编程技巧与维护,2011(16):34-35.

仪器仪表标准化与计量

2015年第1期

浏览历史

内容加载中请稍等...

一种应用于工业控制系统的模糊测试方法

相关作者

相关机构

相关主题

浏览历史