[发明专利]一种面向工控终端设备之间的自动化渗透测试方法在审
申请号: | 202111407319.2 | 申请日: | 2021-11-24 |
公开(公告)号: | CN113934411A | 公开(公告)日: | 2022-01-14 |
发明(设计)人: | 肖甫;赵创业;占力戈;沙乐天;周剑;董建阔;张品昌;桂林卿 | 申请(专利权)人: | 南京邮电大学 |
主分类号: | G06F8/30 | 分类号: | G06F8/30;G06F11/36;H04L67/06;H04L69/22 |
代理公司: | 南京正联知识产权代理有限公司 32243 | 代理人: | 王素琴 |
地址: | 210023 *** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 面向 终端设备 之间 自动化 渗透 测试 方法 | ||
1.一种面向工控终端设备之间的自动化渗透测试方法,其特征在于:所述方法包括如下步骤:
步骤1,选取终端设备,对其使用的通信协议进行分析;
步骤2,分析协议中的安全特点,并结合终端设备的编程语言,开发适用于工控终端设备的渗透测试程序;
步骤3,在步骤2的基础上,将程序下载到终端设备中,并对终端设备进行相关的系统设置;
步骤4,部署实验环境,对内网下所连接的设备进行渗透测试,并根据返回的结果进一步优化测试程序;
步骤5,通过多次优化迭代,得到最优测试程序,并得到最终测试结果。
2.根据权利要求1所述的一种面向工控终端设备之间的自动化渗透测试方法,其特征在于:在步骤1中细分了如下的操作:
步骤1-1,获取终端设备的型号以及相关设备信息;
步骤1-2,通信协议分析:个人电脑下载与终端设备通信所需的配套软件;完成下载后,用以太网线将个人电脑与终端设备相连,设置相关通信参数,完成通信的环境部署;在个人电脑能够与终端设备正常通信时,打开wireshark抓包软件进行抓包操作;为了能够正确获取通信协议的字段名,需要下载开源的解析插件,用于支持wireshark的自动化协议解析;上述操作完成后,通过一次通信操作抓取到通信协议包,通过插件的解析进行相关的分析。
3.根据权利要求1所述的一种面向工控终端设备之间的自动化渗透测试方法,其特征在于:在步骤2中细分了如下的操作:
步骤2-1,协议安全特点利用:根据通信过程所发的报文,构建出一次通信过程必需的报文,分析必需报文的各个字段含义,手动构造一次完整的通信过程所需的报文;在报文中存在着保护机制的情况下,防止重放攻击,需要通过多次通信过程取不同点,以及对于字段内容的理解来进行分析;终端设备相互通信使用私有协议,按照TPKT和ISO8073标准制定,使用102/TCP端口进行通信;通过Wireshark截取大量通信报文,对比分析得出协议的结构分为Header、Data与Trailer三个部分;Header部分由Protocol ID、PDU-Type以及DataLength字节组成;Prootcol ID意为私有协议报文头部,占一个字节;PDU-Type意为协议数据单元的类型,占一个字节;Data Length意为报文的数据长度,占二个字节;Data部分包含Opcode、Function、Session ID、Request Set部分;Opcode意为操作码,代表数据操作类型,占一个字节;Function意为报文实现需要完成的功能,占二个字节;SessionID代表会话标志,不同报文的会话标志,按照时间顺序递增,占四个字节;Request Set意为请求包内容,包含具体需要传输的数据,所占字节按照传输内容变化;Trailer部分意为数据帧结束,内容固定为72010000,占四个字节;深入分析请求包内容与报文结构,该协议为了防止重放攻击,在建立握手过程中,接受数据设备端会在发送报文中的第25个字节指定一个随机数字,该字节数值在0x06与0x7F之间变化;数据发送设备端响应时,报文中的第24、29个字节为响应字节,响应值的大小为随机数字+0x80;经过上述报文结构内容分析,在进行手动构造报文时,注重报文中的Data Length、Opcode、SessionID以及Request Set内容构造,以及响应字节的设置;
步骤2-2,渗透程序编写:将手动构造的报文数据,以字节数组的形式存储于终端设备中,通过编程提供的功能块,进行数据的传输,使设备与设备之间实现数据的通信,为用户程序的传输提供支撑;程序按照面向过程的方式进行编写,由功能块TCON_DB、TSEND_DB与数据块DATA完成握手过程,握手过程中的配置参数以及报文数据存储在DATA数据块中;握手过程完成后进行渗透功能编写,由功能块READ_DBL、MOVE_BLK完成;测试流程完成后,由功能块DISCON_DB断开连接,完成测试。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111407319.2/1.html,转载请声明来源钻瓜专利网。