本文通過深入研究當(dāng)前漏洞發(fā)現(xiàn)技術(shù),分析常用漏洞發(fā)現(xiàn)技術(shù)的優(yōu)劣勢,以及應(yīng)用領(lǐng)域�；贑VE漏洞庫改進了現(xiàn)有NMAP源碼設(shè)計,對其掃描流程進行改進,提升對已知漏洞掃描的能力。對未知漏洞挖掘,優(yōu)化設(shè)計漏洞挖掘測試生成算法和漏洞挖掘算法,對目標(biāo)工控測試系統(tǒng)進行網(wǎng)絡(luò)漏洞挖掘,從而得到工控系統(tǒng)已知或未知的漏洞分析報告,形成工控系統(tǒng)安全評估報告及安全應(yīng)對策略。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖1NMAP掃描器掃描流程

(3)恢復(fù)階段：在完成所有掃描探測工作后，腳本調(diào)用相應(yīng)的處理程序，打印出掃描報告，并釋放分配的資源。在NAMP掃描器基本工作流程基礎(chǔ)上，我們通過編寫腳本實現(xiàn)基于CVE漏洞庫掃描流程，設(shè)計專門針對工控系統(tǒng)掃描流程，改進設(shè)計后NMAP掃描器掃描流程如圖1所示。4基于Fuzz....

圖2測試用例優(yōu)化算法

目前常用的模糊測試生成算法一般只能針對某個字段進行測試，存在嚴(yán)重的缺陷。本文通過深入研究協(xié)議中各字段關(guān)系，設(shè)計針對數(shù)據(jù)內(nèi)容、消息、結(jié)構(gòu)等多字段變異測試用例生成算法，這樣可以大大提高工控系統(tǒng)漏洞挖掘效率。測試用例生成算法進行優(yōu)化改進后，具體算法設(shè)計流程圖如圖2所示。由于Fuzzin....

圖3改進后Fuzzing測試框架

由于Fuzzing在測試過程存在的缺陷，采用優(yōu)化后的多字段變異測試用例生成算法對目標(biāo)程序進行測試，記錄異常數(shù)據(jù)時采用MD5記錄樣本，避免樣本重復(fù)，改進后Fuzzing測試框架如圖3所示。4.3工業(yè)控制系統(tǒng)安全應(yīng)對策略研究

圖4工控系統(tǒng)風(fēng)險評估流程

工控系統(tǒng)安全威脅主要來源是協(xié)議安全、人員網(wǎng)絡(luò)安全意識以及漏洞管理。工業(yè)控制系統(tǒng)目前面臨主要威脅來自工業(yè)化信息化融合推進，工控組件脆弱性，設(shè)備升級維護成本高安全意識薄弱。文中通過對已知漏洞掃描分析，未知漏洞挖掘分析，得到企業(yè)工控系統(tǒng)的評估報告，便于企業(yè)及時修補漏洞，提升自身安全性。....

本文編號：3935903