[发明专利]一种适用于工业控制系统的渗透测试框架

说明书

本发明公开了一种适用于工业控制系统的渗透测试框架，包括如下模块：(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测；(3)基于工控仿真客户端的系统探测，通过特征数据包获取目标指纹信息；(4)基于工控漏洞库的漏洞扫描；(5)基于工控专有协议的漏洞挖掘，对工业以太网协议做模糊测试；(6)基于工控系统特征的渗透攻击，对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试，解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。

技术领域

本发明属于计算机技术领域，尤其是工控安全领域。本发明提供了一种适用于工业控制系统的渗透测试框架，针对工控设备进行专业的渗透测试，以提高其安全可靠性。

背景技术

工业控制系统在设计之初主要考虑的是可用性、实时性，且早期的工业控制系统相对封闭，遭受安全攻击的可能性小，因此工业控制系统在设计之初并没有考虑安全性。随着计算机技术和网络通信技术在工业控制系统的广泛应用，传统工业控制系统逐步打破了以往的封闭性和专有性，标准、通用的通信协议及软硬件系统应用愈发广泛，工业控制系统的攻击难度降低，工业控制系统安全设计不足使得工业控制系统面临巨大的安全问题，近年来频繁发生的工控安全事件不仅暴露了工业控制系统在安全防护能力上的不足，也凸显了工业控制系统在安全监测预警上的不足，工业控制系统的安全脆弱性处于“先天不足，后天失养”的严峻行情。

渗透测试通常是通过模拟恶意黑客的攻击行为，挫败目标系统安全控制措施，取得访问权，并发现具备业务影响后果安全隐患的一种针对计算机系统和网络安全的安全测试和评估方式。这个过程包括对系统的任何弱点、技术缺陷或者漏洞的主动分析，而这种分析是从一个攻击者可能存在的位置来进行的，对系统安全性的评估真实性是最大的。渗透测试一方面可以从攻击者的角度，利用社会工程学的手段，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方可以将潜在的安全风险以真实事件的方式突显出来，提高相关人员对安全问题的认识水平。

现有渗透测试的基本类型包括：

1)黑盒测试。也称为外部测试，渗透测试团队将从一个远程网络位置来评估目标网络基础设施，并没有任何目标网络内部拓扑等相关信息，测试团队将完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织有步骤地对目标网络进行逐步的渗透和入侵，揭示目标网络中一些已知和未知的安全漏洞，并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。

2)白盒测试。也称为内部测试，团队可以了解到关于测试目标的所有内部和底层知识，可以以最小的代价发现和验证系统中最严重的安全漏洞。白盒测试能方便地在一次常规的开发和部署计划周期中集成，在早期就可以消除一些可能存在的安全问题，从而避免被入侵者发现和利用。白盒测试发现和解决安全漏洞所需花费的时间和代价要比黑盒测试少许多，但没法有效地测试客户组织的应急响应程序，也无法判断其安全防护计划对检测特定攻击的效率。

3)灰盒测试。就是将黑盒测试和白盒测试组合起来，可以同时发挥两种渗透测试方法各自的优势。灰盒测试需要渗透测试团队能够根据对目标系统所掌握的有限知识与信息，来选择评估整体安全性的最佳途径，从而达到更好的渗透测试效果。

漏洞利用：安全漏洞指信息系统在生命周期的设计、实现、运维等阶段产生的某类问题，会对系统的安全(机密性、完整性、可用性)产生影响，从而使得攻击者能够在未授权的情况下访问或破坏系统。基于漏洞产生的环境、平台，其相应的利用方式也大相径庭，如针对本地系统软件的缓冲区溢出攻击，适用于Web漏洞的SQL盲注和基于协议栈实现缺陷的中间人攻击和拒绝服务。