[发明专利]基于模糊测试的工控协议漏洞挖掘系统

摘要

本发明公开了基于模糊测试的工控协议漏洞挖掘系统，该系统包含协议分析模块；数据构造模块；遗传变异模块；会话管理模块；代理模块；驱动模块；辅助工具模块；遗传变异模块、会话管理模块、代理模块分别与驱动模块连接，协议分析模块与数据构造模块连接后与遗传变异模块连接；驱动模块用以连接测试目标；本系统能对被测目标的情况进行了解和分析，并根据分析的信息进行有针对性的构造测试脚本和测试用例等相关数据，通过分析被测目标提升测试用例的命中率。在测试过程中根据被测目标的当前状态及测试用例反馈等信息，有针对性的调整测试用例的生成方法或变异方向，通过高效的调整算法在很大程度上提高了漏洞挖掘的效率同时提升系统的适应性。

主权项

基于模糊测试的工控协议漏洞挖掘系统，其特征在于：该系统包含如下模块，协议分析模块；数据构造模块；遗传变异模块；会话管理模块；代理模块；驱动模块；辅助工具模块；遗传变异模块、会话管理模块、代理模块分别与驱动模块连接，协议分析模块与数据构造模块连接后与遗传变异模块连接；驱动模块用以连接测试目标；上述七个模块的基本功能以及交互关系为：协议分析模块对网络网络中正常流量的数据包进行抓取和分析；通过Tshark命令来启动抓包功能，对网络中的数据包进行抓取，并利用Wireshark的解析展示功能将被测协议的数据包内容呈现出来，随后对其进行分析；将被测协议的数据包格式信息进行提取；数据构造模块根据协议分析模块分析得到信息结合Sulley框架基于块的数据构造模式，在测试开始之前构造初始的测试用例同时作为遗传变异过程中的初始种群；遗传变异模块根据数据构造模块所发送的测试用例作为初始种群或父代种群，结合被测目标的反馈信息和设计的遗传变异流程对测试用例进行遗传变异，之后在变异所获得的种群中加入一些新生成的测试用例，从而形成新的种群；新种群作为新的测试用例对被测目标进行测试；会话管理模块通过调用Sulley中的connect函数与被测目标建立连接和会话，同时该模块还能通过调用代理模块来对被测目标进行监测，包括网络监控代理、进程监控代理和VM控制代理；代理模块通过网络监控代理、进程监控代理和VM控制代理来对整个模糊测试过程进行控制；网络监控代理负责对网络通信进行监控，其通常设置在能够监控到网络流量发送和接收的位置上，主要对测试用例的传输过程进行监控，同时将测试用例保存到设置好的文件夹中，以便后续查看；进程监控代理负责监控被测目标的运行状态，通过测试用例对被测目标的测试状态进行监控来获取反馈信息，同时将测试中的错误信息记录到日志中，以便后续查看；VM控制代理负责监控虚拟机状态以及起停和重置操作，其通过API接口对虚拟机进行控制；当被测虚拟机发生错误崩溃时，负责对错误信息进行记录并重新启动被测虚拟机；驱动模块是将整个系统进行链接的轴心模块，其负责将上述模块连接到一起并启动模糊测试；辅助功能模块包含一些小的工具能够实现一些附加功能，所述附加功能为链接IDA的扩展库、查看存储的异常测试用例、清除测试用例。