基于逆向分析的工控协议模糊测试方法

协议的传统漏洞挖掘方法一般有2种:模糊测试方法和逆向分析方法,模糊测试方法有自动化程度高、不依赖源代码等优点,但测试用例针对性不强,无法适用于工控专用协议。传统协议逆向分析方法使用N-gram模型划分协议报文序列时存在混入噪声过多、逆向效果不理想等缺陷,文章提出协议逆向分析与模糊测试相结合的漏洞挖掘方法;提出基于局部贪心算法的改进有效计数法,使协议关键字提取准确率平均提高65%;结合有损计数法构造协议语法树,减少了40%的生成树节点。根据协议ε机最小化马尔科夫模型得到协议状态机,指导模糊测试有效用例的生成。使用模糊测试框架Sulley对工控协议进行漏洞挖掘,发现了整数溢出等漏洞,验证了方法的有效性。