[发明专利]工控协议模糊测试用例生成方法、装置、设备及存储介质

说明书

本发明实施例公开了一种工控协议模糊测试用例生成方法、装置、设备及存储介质，其中，所述工控协议模糊测试用例生成方法，包括：工控协议分析；构建初始变异树；随机探测用例生成；发送探测数据到被测设备；样本数据包获取和分析；变异树模型构建；生成测试用例。解决了现有技术的模糊测试用例生成方法在工控协议应用中存在的代码路径覆盖率低、测试用例冗余度高，测试用例生成过程随机性和盲目性大的问题。

技术领域

本发明涉及工控网络安全领域和模糊测试技术领域，主要指一种工控协议模糊测试用例生成方法、装置、设备及存储介质，尤指一种基于变异树的工控协议模糊测试用例生成方法、装置、设备及存储介质。

背景技术

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，带来新的发展机遇。众所周知，工业控制系统由大量的嵌入式以及网络通信设备所构成，但就工控系统内部网络而言，其总线网络内嵌工控网络通信专有协议，而外部连接网络仍为基于TCP/IP协议的传统以太网结构。通常工控协议设计者仅从可用性角度出发，并未考虑其安全需求。随着工控网络和传统TCP/IP协议网络的融合，工控系统面临着巨大的安全挑战。针对工控通信协议进行有效的漏洞挖掘是发现并剔除工控系统脆弱性的必要手段。

模糊测试作为一种有效检测安全漏洞的软件测试方法，被许多大中型软件开发商作为发现软件安全漏洞的必要测试手段。特别是基于代码路径覆盖的灰盒模糊测试在实践应用中获得了大量成功。代码路径覆盖是基于这样一个事实：在测试中不断增加对程序代码路径的覆盖常常能导致程序崩溃或异常。测试开始于用户提供的种子，在这些种子的基础上进行变异，将变异的数据输入到程序中运行，并收集程序反馈的信息，不同的反馈代表不同的代码路径，最后保留有效的变异数据，不断增加对代码路径的覆盖，最终发现导致程序异常或崩溃的输入数据。这种方法的基础是覆盖反馈，即最大化程序输入能到达的不同的代码路径或引起的不同反馈。也就是说，模糊测试作为一种有效检测安全漏洞的黑盒测试方法，其主要针对软件领域中存在的安全缺陷加以测试，许多大中型软件开发商将其作为保证软件安全质量中测试流程的一部分，尽可能地达到发现软件漏洞缺陷的目的。随着模糊测试的不断发展，该方法进一步沿用至网络协议领域，由于该方法可以检测到某些高风险漏洞，因此备受工控安全领域中一些研究人员甚至攻击者的青睐，同时针对一些协议如ModbusTCP、DNP3、S7等设计且实现了具有针对性的模糊测试用例，并取得了不错的效果。

现有技术的模糊测试存在如下缺陷：

1）传统的模糊测试方法过于依赖测试人员的经验及技术。

2）一般的模糊器（如Peach）变异报文的过程中随机度过高，导致测试效率低下、测试用例高度冗余、测试覆盖率低以及测试不充分问题。

3）传统模糊器对于发现工控协议漏洞的能力有限。

4）传统模糊器的变异因子相对固定，因子之间没有相关性和优先级。

发明内容

本发明实施例提供了一种工控协议模糊测试用例生成方法、装置、设备及存储介质，解决了现有技术的模糊测试用例生成方法在工控协议应用中存在的代码路径覆盖率低、测试用例冗余度高，测试用例生成过程随机性和盲目性大的问题。

本发明实施例提供了一种工控协议模糊测试用例生成方法，包括：

工控协议分析；

构建初始变异树；

随机探测用例生成；

发送探测数据到被测设备；

样本数据包获取和分析；

变异树模型构建；