协议安全测试在工业DCS系统测评中的应用

为了发现工业控制系统的信息安全问题,需要对工业DCS系统的私有通信协议进行安全测试。面对自动化工具无法准确测试私有协议安全性的问题,提出了DCS系统私有通信协议的分析方法。基于协议分析编写测试用例对被测DCS系统进行安全性测试,有效发现被测DCS系统协议的安全问题,为DCS系统的安全测试和防护提供了研究的基础。研究表明,在工业DCS系统安全测评中,通过人工协议分析、协议测试能够有效发现系统的安全问题。

非标工业控制协议格式逆向方法研究

协议安全是工业控制系统信息安全中的一项重要内容,非标协议格式的正确识别是协议安全分析的基础。基于工控系统行业现状和工控协议的结构确定、传输重复、语义有限的特性,提出了基于网络流量的非标准工控协议逆向识别方法,通过单报文处理进行初步分词聚类,多报文处理进行报文序列比对,关键字段推断语义,最终得到协议格式。验证结果表明,该方法能较好地识别非标工控协议格式。