[发明专利]基于协议状态图遍历的IEC104协议漏洞挖掘方法在审
| 申请号: | 201910046332.6 | 申请日: | 2019-01-18 |
| 公开(公告)号: | CN109660558A | 公开(公告)日: | 2019-04-19 |
| 发明(设计)人: | 王磊;孙利民;朱朝阳;周亮;韩丽芳;孙玉砚;应欢;缪思薇;余文豪;邱意民;庞铖 | 申请(专利权)人: | 中国电力科学研究院有限公司;国家电网有限公司;国网浙江省电力有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 姜丽辉 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法,包括:将获取的目标设备的网络数据包处理为去重后的协议基础块;根据所述去重后的协议基础块构造协议状态图;对所述协议状态图按照预先设定的规则进行遍历,生成至少一个畸形数据包;对所述至少一个畸形数据包进行漏洞测试,并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试,能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞;在生成测试用例时,遍历的路径更有效,生成的有效测试用例占比更高,减少了执行时间。 | ||
| 搜索关键词: | 漏洞挖掘 协议状态 畸形数据包 漏洞测试 目标设备 基础块 图遍历 遍历 去重 网络数据包处理 工业控制系统 有效测试用例 安全漏洞 电力系统 生成测试 有效地 脚本 测试 漏洞 发现 | ||
【主权项】:
1.一种基于协议状态图遍历的IEC104协议漏洞挖掘方法,其特征在于,包括:将获取的目标设备的网络数据包处理为去重后的协议基础块;根据所述去重后的协议基础块构造协议状态图;对所述协议状态图按照预先设定的规则进行遍历,生成至少一个畸形数据包;对所述至少一个畸形数据包进行漏洞测试,并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司;国家电网有限公司;国网浙江省电力有限公司,未经中国电力科学研究院有限公司;国家电网有限公司;国网浙江省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910046332.6/,转载请声明来源钻瓜专利网。
