[发明专利]一种基于污点分析的PLC固件模糊测试系统及测试方法

说明书

本发明涉及工业控制系统安全领域，具体涉及一种基于污点分析的PLC固件模糊测试系统及测试方法，测试系统包括仿真环境端和模糊测试端，模糊测试端可构造正常网络数据包和模糊测试用例，并与仿真环境端建立通信连接；所述仿真环境端包括仿真平台及子模块，所述子模块包括：网卡；控制模块；污点源标记模块；污点跟踪模块；敏感字域确定模块；异常监视记录模块。本发明以PLC固件为研究对象，结合污点分析与模糊测试方法，在仿真模式下对输入到PLC中的网络协议数据包进行污点源标记与污点分析，根据污点分析过程标记出的数据包敏感字域，进行精准的数据变异，构造模糊测试用例，从而提高对PLC固件的模糊测试的针对性和穿透性。

技术领域

本发明涉及工业控制系统安全领域，具体涉及一种基于污点分析的PLC固件模糊测试系统及测试方法。

背景技术

在“工业4.0”的发展浪潮下，网络化和信息化的融合发展使得工业控制系统智能化程度提高，提高生产过程效率的同时，也使得原本封闭的工业控制系统暴露了诸多问题。工业控制系统设备中结合了诸多IT系统中的解决方案：如基于IP地址的网络通信等，这些技术无疑给工控设备带来了传统信息世界中的安全问题。PLC作为工业控制系统中连接信息层和物理层的关键现场设备，其安全性在整个系统中尤为重要。PLC本质上来说是结合了IT系统技术的嵌入式设备，本身较为封闭，处于不设防状态。在震网病毒爆发之前，工业控制系统安全主要集中在SCADA的和HMI，这次高规模的攻击，彻底的暴露出了工业控制系统中现场设备的安全问题。而目前而言，针对工业控制系统嵌入式设备的安全研究与解决方案却较少。

目前，漏洞挖掘方法主要分为白盒测试、黑盒测试和灰盒测试。白盒测试主要为对程序的源代码进行静态分析，可分析出代码中的路径和分支，需要获取漏洞挖掘对象的源代码。黑盒测试是指在被测对象内部完全不可知的情况下进行的模糊测试，通过构造输入，同时监测输出来判断被测对象异常。黑盒测试由于缺乏足够的测试依据，存在一定的盲目性。灰盒测试则是在白盒测试和黑盒测试之间浮动的，它既包含黑盒测试的操作过程，又需要通过逆向工程获得的支持。就目前的大量研究来看，工控系统漏洞挖掘相关研究多以工控协议与通信系统作为研究对象，选用模糊测试作为漏洞挖掘或检测方法，属于黑盒测试。

现有技术中，申请号为CN201510925607.5的专利公开了一种工业环境漏洞挖掘设备，该方法通过向应用提供非预期的输入并监控外部设备输出中的异常来发现被测设备的故障，本质上而言，是针对被测设备所用网络协议的模糊测试；申请号为CN201510705423.8的专利公开了一种基于模糊测试的电网工控协议漏洞挖掘系统和方法，该方法通过采集电网工控协议的数据包流量，从截获的流量中解析出可变域和不可变域，针对可变域进行变异生成模糊测试用例；申请号为CN201610231822.X的专利公开了基于模糊测试的工控协议漏洞挖掘系统，该系统在基本的模糊测试方法与流程上增加了测试用例反馈机制，通过调整算法提高漏洞挖掘的效率。

但是，这些发明主要依赖模糊测试方法，存在黑盒测试的弊端，仍存在测试用例不精确，测试效率较低等问题。

发明内容

本发明的目的是提供一种可有效提高对PLC固件的模糊测试的针对性和穿透性的PLC固件模糊测试系统及测试方法。

上述目的是通过如下技术方案实现：一种基于污点分析的PLC固件模糊测试系统，包括仿真环境端和模糊测试端，所述模糊测试端可构造正常网络数据包，以及接收仿真环境端反馈的包括敏感字域的信息后构造精确变异后的模糊测试用例，并与仿真环境端建立通信连接；所述仿真环境端包括仿真平台以及搭建在仿真平台上的子模块，所述子模块包括：

网卡：负责仿真环境端与模糊测试端之间的通信；

控制模块:用于仿真环境端在污点分析状态以及模糊测试执行状态之间的控制切换；