[发明专利]一种基于动态污点分析的Modbus协议漏洞挖掘方法

说明书

本发明属于动态污点分析技术领域，具体涉及一种基于动态污点分析的Modbus协议漏洞挖掘方法。本发明解决了目前模糊测试效率较低的问题，使用动态污点分析技术设计出一种Modbus协议关键字段定位方法，通过对Modbus协议中关键字段进行定位，与模糊测试技术相结合，可以使模糊测试生成的测试用例更具有针对性，进而有效的提高针对Modbus协议进行漏洞挖掘的效率。

技术领域

本发明属于动态污点分析技术领域，具体涉及一种基于动态污点分析的Modbus协议漏洞挖掘方法。

背景技术

由于工控系统通讯协议最初只从使用需求的角度出发，在协议的安全性上并没有做过多设计，这就造成工控协议会很容易被找到漏洞，成为了攻击者的攻击手段，使工控系统的安全防护受到了巨大的威胁。同时，目前广泛用于工控协议漏洞挖掘的模糊测试技术，目前存在盲目生成测试用例、数据变异方法不够复杂，以及代码覆盖率较低三个问题，因此会导致模糊测试的效率不高。

发明内容

本发明的目的在于解决目前模糊测试效率较低的问题，提供一种基于动态污点分析的Modbus协议漏洞挖掘方法。

本发明的目的通过如下技术方案来实现：包括以下步骤：

步骤1：配置好工控协议通信环境，使工控协议进行正常通信；对通信报文进行抓取，并将部分正常通信报文进行变异处理；

所述的对正常通信报文进行变异处理的方法具体为：以正常工控协议格式为模板，根据变异方法，将协议中的字段替换为变异数据，利用协议生成器，逐一生成大量的变异后的协议；所述的变异数据包括字节域数据变异元素和数据域变异元素；

所述的字节域数据变异元素是把协议中各字段的字节特征作为单位，把其中的特殊字节数据从各字段所要求的取值范围中提取出来，并分为数值边界值变异元素、格式化字符变异元素以及特殊值变异元素，作为变异元素生成变异后的协议报文；所述的字节域数据变异元素分为数值边界值变异元素、格式化字符变异元素以及特殊值变异元素；

所述的数值边界值变异元素是将协议中的字节值修改为字节的边界值；所述的格式化字符变异元素是将协议中各个字节的数值修改为特殊的字符；所述的特殊值变异元素包含的是在协议的取值范围中，将数值边界值变异元素以及格式化字符变异元素去除，剩下的可以取值的元素；

所述的数据域变异元素是通过以数据域长度的不同，将不同功能类型码f的长度值进行分类，确定生成的变异协议中数据域的长度，再利用不同类型的字节变异元素来填充数据域中的字节值；数据域变异元素分为空指针变异元素、功能区的缓冲区溢出变异元素、协议的缓冲区变异元素；

所述的空指针变异元素的取值范围表示为[0，Min(f)]，Min(f)表示功能类型码f对应的数据域的最小长度；所述的功能区的缓冲区溢出变异元素的取值范围是[Max(f)，Max(all)]，Max(f)表示功能类型码f对应的数据域的最大长度，Max(all)表示工控协议中所有的功能类型码中数据域的最大长度；所述的协议的缓冲区变异元素的取值范围是[Max(all)，+∞)；

步骤2：对正常通信报文和变异报文分别进行污点源数据标记；

通过采取细粒度大小，以Modbus协议中各个字节作为污点标记单位，一个字节被标记为一个污点源数据TaintData；以一个三元组的形式对每一个污点数据进行描述，三元组中包含协议通信报文序号PID、协议字段编号PFID、字段偏移位置FOP，污点源数据表示为：

TaintData＝PID，PFID，FOP

其中，PID是通信报文作为污点数据的唯一序号；FOP是对工控协议结构中各个字段进行编号；FOP是污点源数据在各个字段中的字节偏移量；

步骤3：将完成污点源数据标记后的正常通信报文和变异报文分别发送到协议服务器中；