[发明专利]针对西门子PLC漏洞挖掘的方法

说明书

一种针对西门子PLC漏洞挖掘的方法，其基于西门子PLC的合法有效通信数据，分别针对特定数据段的Fuzzing测试方法，首先保证了生成的Fuzzing数据的各字段、协议头、包长度、数据块长度等的合法有效性，因此生成的数据发往目标PLC，PLC必然对数据进行解析和回应；固定选取一个或多个字段变异，极具针对性测试协议设计上在该字段是否存在缺陷，因此可以快速发现PLC的漏洞。本方法基于西门子PLC通信过程分析，不依赖于常用Fuzzing测试工具，无需进行固件逆向，有效避免了当前对通信协议进行模糊测试过程中的：数据随机生成丢包率高、针对性不强、覆盖性太低、漏洞发掘效果差的问题。

技术领域

本发明涉及工业控制系统安全技术领域，具体涉及一种针对西门子PLC漏洞挖掘的方法，尤其涉及一种主要用于发现PLC的拒绝服务类漏洞的针对西门子PLC漏洞挖掘的方法。

背景技术

伴随着计算机和网络技术的飞速发展，信息化与工业化这样的“两化”加速融合，云计算、大数据、物联网等快速发展，以往神秘而封闭的工业控制系统快速走向公众，2010年发生“震网”病毒事件，让人们意识到工业控制系统的脆弱性，面临的安全威胁以及一旦被攻击带来的后果将是无法预估。各种病毒木马、APT攻击等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。工业控制系统包含SCADA、PLC、DCS等，系统问题的根源主要是其存在的漏洞。据CNVD统计数据，自2007年以来，工业控制系统的漏洞呈逐年上升状态，2010年“震网”事件发生以后，工业控制系统漏洞更是呈爆炸性增长。

而现有技术的针对工业控制系统的漏洞挖掘方法存在如下缺陷：

1)当前漏洞挖掘的方式主要使用模糊测试工具，如SPIKE、Peach、Sulley等，之于PLC漏洞挖掘，以Peach工具为例，主要是开发peach pit配置文件，针对通信协议的漏洞挖掘，peach pit开发有复杂而严格语法要求，fuzzing测试的过程为Peach工具基于变异算法，生成大量随机数据包发送至被测PLC，由于数据是随机产生的，因此发送至PLC后大部分数据直接会被PLC丢包；另外，完成一个测试需要数十小时时长，最终难于发现一个有效漏洞。

2)逆向分析PLC固件亦是PLC漏洞挖掘的一个有效方法，固件通常包含一个完整的操作系统，包括系统内核，启动代码，文件系统，还有梯形图运行时系统之类的应用，web服务器，FTP服务器。由于西门子PLC有很好的保护机制，其固件为私有操作系统，公开渠道很难获取到某个型号PLC的固件，另外固件分析技术门槛较高，需要熟练掌握逆向工具使用、代码走读及分析、动态调试等方法，且需要花费大量的时间，因此漏洞挖掘的产出量非常低。

发明内容

为解决上述问题，本发明提供了一种针对西门子PLC漏洞挖掘的方法，基于西门子PLC的合法有效通信数据，分别针对特定数据段的Fuzzing测试方法，解决了传统PLC漏洞挖掘中工具依赖、数据随机生成丢包率高、针对性不强、覆盖性太低、漏洞发掘效果差的问题。

为了克服现有技术中的不足，本发明提供了一种针对西门子PLC漏洞挖掘的方法的解决方案，具体如下：

一种针对西门子PLC漏洞挖掘的方法，包括顺序依次执行的PLC通信场景搭建、PLC有效通信数据采集、流量分析、Fuzz脚本程序开发以及PLC异常监测。

所述针对西门子PLC漏洞挖掘的方法，具体步骤如下：

步骤1：PLC通信场景搭建，所述PLC通信场景搭建包括：

安装一台win7x64上位机，与被测试的西门子PLC进行连通，确认上位机与被测试的西门子PLC通信正常；

步骤2：作为PLC有效通信数据采集的流量采集，所述流量采集包括：

在上位机中安装西门子组态软件TIA后，对被测试的西门子PLC进行简单编程；

步骤3：流量分析，所述流量分析包括：