[发明专利]针对西门子PLC漏洞挖掘的方法有效
| 申请号: | 202010233207.9 | 申请日: | 2020-03-29 |
| 公开(公告)号: | CN111427305B | 公开(公告)日: | 2021-09-24 |
| 发明(设计)人: | 傅涛;郑轶;王力;王路路;程旺宗 | 申请(专利权)人: | 博智安全科技股份有限公司 |
| 主分类号: | G05B19/05 | 分类号: | G05B19/05 |
| 代理公司: | 南京司南专利代理事务所(普通合伙) 32431 | 代理人: | 于淼 |
| 地址: | 210001 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种针对西门子PLC漏洞挖掘的方法,其基于西门子PLC的合法有效通信数据,分别针对特定数据段的Fuzzing测试方法,首先保证了生成的Fuzzing数据的各字段、协议头、包长度、数据块长度等的合法有效性,因此生成的数据发往目标PLC,PLC必然对数据进行解析和回应;固定选取一个或多个字段变异,极具针对性测试协议设计上在该字段是否存在缺陷,因此可以快速发现PLC的漏洞。本方法基于西门子PLC通信过程分析,不依赖于常用Fuzzing测试工具,无需进行固件逆向,有效避免了当前对通信协议进行模糊测试过程中的:数据随机生成丢包率高、针对性不强、覆盖性太低、漏洞发掘效果差的问题。 | ||
| 搜索关键词: | 针对 西门子 plc 漏洞 挖掘 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于博智安全科技股份有限公司,未经博智安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010233207.9/,转载请声明来源钻瓜专利网。
