[发明专利]一种工业控制设备固件的模糊测试方法

说明书

本发明公开了一种工业控制设备固件的模糊测试方法。本发明包括四个阶段：固件下载、可执行程序提取、程序模拟运行、模糊测试。本发明通过自动爬虫下载各制造商设备固件、递归式的提取二进制可执行文件、模拟执行可执行文件、固件网络服务模糊测试的方法。本发明实现了对工业控制设备固件中可执行程序的高效模糊测试方法，不需要针对特定型号PLC工控固件搭建各种专用嵌入式硬件执行环境，测试过程中也不需要手动重启嵌入式设备，使得整个模糊测试过程更加便捷高效，并且可以方便地实现大批量并行的漏洞挖掘测试，以支持大规模固件漏洞测试工作。本发明适用于已有工业控制系统漏洞挖掘、工业控制系统的自动化测试等工作。

技术邻域

本发明涉及网络安全技术邻域，特别涉及基于模糊测试的工业控制设备漏洞挖掘技术。

背景技术

据相关调查统计，2018年工业控制系统中大约95％的可编程逻辑控制器PLC(Programmable Logic Controller)是施耐德(法国)、西门子(德国)、欧姆龙(日本)等国外公司的产品，而这些产品多数是基于实时操作系统VxWorks二次定制开发的系统。针对VxWorks系统的二次开发主要是添加PLC工控设备所需要的Modbus、Siemens S7、DNP3、HTTP、FTP、SNMP、DHCP等工控网络协议。这些协议的实现依赖于工控设备固件中自带的工控协议网络服务程序、Web服务器程序、Telnet程序、FTP服务器程序等网络协议功能组件。而PLC控制系统一旦部署在工业生产过程中，PLC系统和网络协议组件通常得不到及时更新，并且多数PLC系统并未开放源代码，因此，对市场上各种主流PLC固件进行漏洞测试挖掘分析，及时发现可能存在的未知漏洞显得十分重要。

现有工控固件漏洞挖掘主要有以下方法和问题：

1.专利CN105938532A将固件解压后提取文件中明码字段、反汇编可执行文件、分析固件关联性来匹配已知漏洞，但是该方法无法发现未知的漏洞，专利CN110941832A、CN108989299A也采用类似的特征匹配漏洞方法。

2.专利CN109740351A将固件加载至嵌入式设备运行，然后通过漏洞验证程序对漏洞清单中的每个漏洞进行漏洞验证。但是该方法需要在对应的嵌入式硬件设备上加载、执行固件程序。对于市面上种类繁多的PLC工控设备来说，需要搭建与之对应的各种专用嵌入式硬件环境才能进行漏洞测试挖掘，难以高效实现种类繁多的PLC固件的批量漏洞挖掘测试。

发明内容

本发明针对上述问题，提出一种工业控制设备固件的模糊测试方法，包括四个阶段：固件下载、可执行程序提取、程序模拟运行、模糊测试。

本发明所述的固件下载阶段，具体包含以下步骤：

1-1.创建固件保存目录，用于存放下载成功的固件。

1-2.收集Schneider、Siemens、OMRON等制造商各个型号的工控设备网站和FTP网站的地址保存至爬取列表。

1-3.对爬取列表每一个地址编写页面解析逻辑，提取每一个固件文件的下载地址，保存至固件下载地址集合。

1-4.使用Python爬虫框架Scrapy从固件下载地址集合中拿出一个待下载固件地址，Scrapy的调度器驱动下载器下载固件文件，保存至固件保存目录。重复步骤1-4直至固件下载地址集合为空，完成下载地址集合中的所有固件。

本发明所述可执行程序提取阶段对固件进行递归提取，具体包含以下步骤：

2-1.创建工作目录，用于存放提取二进制可执行文件与执行所需资源。

2-2.对固件保存目录中的每一个固件文件进行可执行程序提取操作，具体包括以下步骤：

2-2-1.通过Linux系统调用mmap将固件加载至内存，将用于定位当前识别固件内容的偏移量设为0。