[发明专利]工控设备的漏洞挖掘用例生成方法及装置

说明书

本申请涉及一种工控设备的漏洞挖掘用例生成方法、装置、电子设备及计算机可读介质。该方法包括：获取多个工控设备对应的工控协议；对所述多个工控协议分别进行拆解分析，生成多个工控协议结构体；基于所述多个工控协议结构体和测试规则对应生成多个工控协议模板；通过工控协议模板为其对应的工控协议结构体进行参数填充，生成多个测试用例；基于校验通过的测试用例生成漏洞挖掘用例。本申请涉及的工控设备的漏洞挖掘用例生成方法、装置、电子设备及计算机可读介质，能够高效生成不同工控协议对应的漏洞测试用例，将协议与用例生成进行解耦，仅需关注协议本身的结构及规约，无需关心每个协议如何去生成用例，提高用例生成速度。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种工控设备的漏洞挖掘用例生成方法、装置、电子设备及计算机可读介质。

背景技术

工控漏洞挖掘是一种基于Fuzzing测试的思想，通过向目标系统提供非预期的输入并监视异常结果来发现工控设备漏洞的方法。

目前行业内绝大部分采用的方案主要以报文回放以及针对各协议编写相关脚本及工具实现对工控设备的漏洞挖掘。

现有方案因目前市面上存在很多的工控厂商，与之对应着很多的工控协议，若需要进行漏洞挖掘，则需要根据相关工控协议对报文进行收集用于重放或者单独开发与协议相对应的测试脚本及工具，因工控协议数量较为庞大，且各工控协议间差异很大，想要支持每种工控协议的漏洞挖掘较费时费力。

因此，需要一种新的工控设备的漏洞挖掘用例生成方法、装置、电子设备及计算机可读介质。

在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本申请提供一种工控设备的漏洞挖掘用例生成方法、装置、电子设备及计算机可读介质，能够高效生成不同工控协议对应的漏洞测试用例，将协议与用例生成进行解耦，仅需关注协议本身的结构及规约，无需关心每个协议如何去生成用例，提高用例生成速度。

本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

根据本申请的一方面，提出一种工控设备的漏洞挖掘用例生成方法，该方法包括：获取多个工控设备对应的工控协议；对所述多个工控协议分别进行拆解分析，生成多个工控协议结构体；基于所述多个工控协议结构体和测试规则对应生成多个工控协议模板；通过工控协议模板为其对应的工控协议结构体进行参数填充，生成多个测试用例；基于校验通过的测试用例生成漏洞挖掘用例。

在本申请的一种示例性实施例中，还包括：获取待进行漏洞测试的工控设备；根据所述工控设备的属性确定目标工控协议；根据所述目标工控协议获取目标工控协议结构体和目标工控协议模板；通过所述目标工控协议结构体和所述目标工控协议模板生成多个漏洞挖掘用例；通过所述多个漏洞挖掘用例对所述工控设备进行漏洞挖掘。

在本申请的一种示例性实施例中，对所述多个工控协议分别进行拆解分析，生成多个工控协议结构体，包括：对所述多个工控协议分别进行拆解分析获取协议名称、协议类型、协议内容；通过协议名称、协议类型、协议内容生成多个个工控协议结构体，所述协议结构体包括报文头、请求头、字段描述、字节空间、示例数值。

在本申请的一种示例性实施例中，基于所述多个工控协议结构体和测试规则对应生成多个工控协议模板，包括：基于所述工控协议提取对应的测试规则；通过所述测试规则生成多个测试状态标识；基于多个测试状态标识分别生成工控协议模板。

在本申请的一种示例性实施例中，基于多个测试状态标识分别生成工控协议模板，包括：为所述多个测试状态标识分别确定字节数限制、和/或对应范围、和/或起始地址、和/或寄存器数量、和/或用例条数以生成所述工控协议模板。