[发明专利]工控设备的漏洞挖掘用例生成方法及装置

权利要求书

1.一种工控设备的漏洞挖掘用例生成方法，其特征在于，包括：

获取多个工控设备对应的工控协议；

对所述多个工控协议分别进行拆解分析，生成多个工控协议结构体；

基于所述多个工控协议结构体和测试规则对应生成多个工控协议模板；

通过工控协议模板为其对应的工控协议结构体进行参数填充，生成多个测试用例；

基于校验通过的测试用例生成漏洞挖掘用例。

2.如权利要求1所述的方法，其特征在于，还包括：

获取待进行漏洞测试的工控设备；

根据所述工控设备的属性确定目标工控协议；

根据所述目标工控协议获取目标工控协议结构体和目标工控协议模板；

通过所述目标工控协议结构体和所述目标工控协议模板生成多个漏洞挖掘用例；

通过所述多个漏洞挖掘用例对所述工控设备进行漏洞挖掘。

3.如权利要求1所述的方法，其特征在于，对所述多个工控协议分别进行拆解分析，生成多个工控协议结构体，包括：

对所述多个工控协议分别进行拆解分析获取协议名称、协议类型、协议内容；

通过协议名称、协议类型、协议内容生成多个个工控协议结构体，所述协议结构体包括报文头、请求头、字段描述、字节空间、示例数值。

4.如权利要求1所述的方法，其特征在于，基于所述多个工控协议结构体和测试规则对应生成多个工控协议模板，包括：

基于所述工控协议提取对应的测试规则；

通过所述测试规则生成多个测试状态标识；

基于多个测试状态标识分别生成工控协议模板。

5.如权利要求4所述的方法，其特征在于，基于多个测试状态标识分别生成工控协议模板，包括：

为所述多个测试状态标识分别确定字节数限制、和/或对应范围、和/或起始地址、和/或寄存器数量、和/或用例条数以生成所述工控协议模板。

6.如权利要求1所述的方法，其特征在于，通过工控协议模板为其对应的工控协议结构体进行参数填充，生成多个测试用例，包括：

获取所述工控协议模板中的多个测试状态标识；

根据所述多个测试状态标识获取对应的字节数限制、和/或对应范围、和/或起始地址、和/或寄存器数量、和/或用例条数；

根据字节数限制、和/或对应范围、和/或起始地址、和/或寄存器数量、和/或用例条数为其对应的工控协议结构体进行参数填充，生成多个测试用例。

7.如权利要求6所述的方法，其特征在于，根据字节数限制、和/或对应范围、和/或起始地址、和/或寄存器数量、和/或用例条数为其对应的工控协议结构体进行参数填充，生成多个测试用例，包括：

根据字节数限制、和/或对应范围、和/或起始地址、和/或寄存器数量、和/或用例条数分别生成字节数数值、和/或对应范围区间、和/或起始地址数值、和/或寄存器数量数值、和/或用例条数数值；

将上述数值填充到工控协议结构体的对应位置以生成所述多个测试用例。

8.如权利要求1所述的方法，其特征在于，基于校验通过的测试用例生成漏洞挖掘用例，包括：

对所述多个测试用例进行报文结构校验；

基于校验通过的测试用例生成所述漏洞挖掘用例。

9.如权利要求8所述的方法，其特征在于，还包括：

将校验通过的所述漏洞挖掘用例进行临时储存；

在满足当前工控协议模板对应的用例条例数量时，输出所述漏洞挖掘用例。

10.一种工控设备的漏洞挖掘用例生成装置，其特征在于，包括：

协议模块，用于获取多个工控设备对应的工控协议；

拆解模块，用于对所述多个工控协议分别进行拆解分析，生成多个工控协议结构体；

模板模块，用于基于所述多个工控协议结构体和测试规则对应生成多个工控协议模板；

填充模块，用于通过工控协议模板为其对应的工控协议结构体进行参数填充，生成多个测试用例；

用例模块，用于基于校验通过的测试用例生成漏洞挖掘用例。