[发明专利]一种适用于工业控制系统的渗透测试框架

权利要求书

1.一种适用于工业控制系统的渗透测试框架，其特征在于：基于测试目标的功能交互模块；基于TCP/IP协议栈的网络探测模块；基于工控仿真客户端的系统探测模块；基于工控漏洞库的漏洞扫描模块；基于工控专有协议的脆弱性检测模块；基于工控系统特征的渗透攻击模块；基于上诉五个模块的基本功能和交互关系，可以确保该框架在工业控制系统的独特环境下能够实现有效的渗透测试。

2.根据权利要求1所述的适用于工控系统的渗透测试框架，其特征在于包括以下步骤：

1)基于测试目标的功能交互；

2)基于TCP/IP协议栈的网络探测；

3)基于工控仿真客户端的系统探测；

4)基于工控漏洞库的漏洞扫描；

5)基于工控专有协议的脆弱性检测；

6)基于工控系统特征的渗透攻击。

3.根据权利要求2所述的适用于工控系统的渗透测试框架，其特征是步骤1)中，根据用户所针对的不同目标系统(如SCADA上位机软件、PLC设备或工业路由器)或者不同的测试目标(如协议脆弱性)，调用具体的功能模块。

4.根据权利要求2所述的适用于工控系统的渗透测试框架，其特征是步骤2)中，基于TCP/IP协议构建的工控协议(如Modbus/TCP)，可利用传统网络探测技术(端口扫描等)进行目标的网络拓扑探测和资产识别。

5.根据权利要求2所述的适用于工控系统的渗透测试框架，其特征是步骤3)中，基于工控主从设备通讯协议所设计的工控仿真客户端，能够允许用户与工控设备建立会话连接，并利用特征码读取设备信息或者下发控制指令，实现较深层次的系统探测。

6.根据权利要求2所述的适用于工控系统的渗透测试框架，其特征是步骤4)中，所诉漏洞扫描是对目标系统进行主动检测，并与事先建立的工控漏洞库进行数据比对，提供目标的漏洞信息(漏洞名称、内容简介、危险等级、相关参考信息等)。

7.根据权利要求2所述的适用于工控系统的渗透测试框架，其特征是步骤5)中，针对工控专有协议设计之初优先考虑实时性和可靠性，而缺乏安全机制的特征，开展针对会话窃取、信息泄露、流量风暴和中间人攻击等脆弱性检测，并针对协议相关特征码进行协议的模糊测试。

8.根据权利要求2所述的适用于工控系统的渗透测试框架，其特征是步骤6)中，针对工控系统的环境特殊性，对常规漏洞利用方式和渗透技术做适配或取舍，被利用的漏洞可以是网络协议层次的，也可以是系统软件层次；所采取的渗透攻击手段可以是直接影响工控系统实时可靠性的拒绝服务攻击，也可以是隐藏能力较高的恶意代码形式。