[发明专利]一种面向工控终端设备之间的自动化渗透测试方法在审

专利信息
申请号: 202111407319.2 申请日: 2021-11-24
公开(公告)号: CN113934411A 公开(公告)日: 2022-01-14
发明(设计)人: 肖甫;赵创业;占力戈;沙乐天;周剑;董建阔;张品昌;桂林卿 申请(专利权)人: 南京邮电大学
主分类号: G06F8/30 分类号: G06F8/30;G06F11/36;H04L67/06;H04L69/22
代理公司: 南京正联知识产权代理有限公司 32243 代理人: 王素琴
地址: 210023 *** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 面向 终端设备 之间 自动化 渗透 测试 方法
【权利要求书】:

1.一种面向工控终端设备之间的自动化渗透测试方法,其特征在于:所述方法包括如下步骤:

步骤1,选取终端设备,对其使用的通信协议进行分析;

步骤2,分析协议中的安全特点,并结合终端设备的编程语言,开发适用于工控终端设备的渗透测试程序;

步骤3,在步骤2的基础上,将程序下载到终端设备中,并对终端设备进行相关的系统设置;

步骤4,部署实验环境,对内网下所连接的设备进行渗透测试,并根据返回的结果进一步优化测试程序;

步骤5,通过多次优化迭代,得到最优测试程序,并得到最终测试结果。

2.根据权利要求1所述的一种面向工控终端设备之间的自动化渗透测试方法,其特征在于:在步骤1中细分了如下的操作:

步骤1-1,获取终端设备的型号以及相关设备信息;

步骤1-2,通信协议分析:个人电脑下载与终端设备通信所需的配套软件;完成下载后,用以太网线将个人电脑与终端设备相连,设置相关通信参数,完成通信的环境部署;在个人电脑能够与终端设备正常通信时,打开wireshark抓包软件进行抓包操作;为了能够正确获取通信协议的字段名,需要下载开源的解析插件,用于支持wireshark的自动化协议解析;上述操作完成后,通过一次通信操作抓取到通信协议包,通过插件的解析进行相关的分析。

3.根据权利要求1所述的一种面向工控终端设备之间的自动化渗透测试方法,其特征在于:在步骤2中细分了如下的操作:

步骤2-1,协议安全特点利用:根据通信过程所发的报文,构建出一次通信过程必需的报文,分析必需报文的各个字段含义,手动构造一次完整的通信过程所需的报文;在报文中存在着保护机制的情况下,防止重放攻击,需要通过多次通信过程取不同点,以及对于字段内容的理解来进行分析;终端设备相互通信使用私有协议,按照TPKT和ISO8073标准制定,使用102/TCP端口进行通信;通过Wireshark截取大量通信报文,对比分析得出协议的结构分为Header、Data与Trailer三个部分;Header部分由Protocol ID、PDU-Type以及DataLength字节组成;Prootcol ID意为私有协议报文头部,占一个字节;PDU-Type意为协议数据单元的类型,占一个字节;Data Length意为报文的数据长度,占二个字节;Data部分包含Opcode、Function、Session ID、Request Set部分;Opcode意为操作码,代表数据操作类型,占一个字节;Function意为报文实现需要完成的功能,占二个字节;SessionID代表会话标志,不同报文的会话标志,按照时间顺序递增,占四个字节;Request Set意为请求包内容,包含具体需要传输的数据,所占字节按照传输内容变化;Trailer部分意为数据帧结束,内容固定为72010000,占四个字节;深入分析请求包内容与报文结构,该协议为了防止重放攻击,在建立握手过程中,接受数据设备端会在发送报文中的第25个字节指定一个随机数字,该字节数值在0x06与0x7F之间变化;数据发送设备端响应时,报文中的第24、29个字节为响应字节,响应值的大小为随机数字+0x80;经过上述报文结构内容分析,在进行手动构造报文时,注重报文中的Data Length、Opcode、SessionID以及Request Set内容构造,以及响应字节的设置;

步骤2-2,渗透程序编写:将手动构造的报文数据,以字节数组的形式存储于终端设备中,通过编程提供的功能块,进行数据的传输,使设备与设备之间实现数据的通信,为用户程序的传输提供支撑;程序按照面向过程的方式进行编写,由功能块TCON_DB、TSEND_DB与数据块DATA完成握手过程,握手过程中的配置参数以及报文数据存储在DATA数据块中;握手过程完成后进行渗透功能编写,由功能块READ_DBL、MOVE_BLK完成;测试流程完成后,由功能块DISCON_DB断开连接,完成测试。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202111407319.2/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top