| 面向工业控制系统的渗透测试工具研究 |
| |
| 引用本文: | 周伟平,杨维永,王雪华,茅兵.面向工业控制系统的渗透测试工具研究[J].计算机工程,2019,45(8):92-101. |
| |
| 作者姓名: | 周伟平 杨维永 王雪华 茅兵 |
| |
| 作者单位: | 南京大学计算机软件新技术国家重点实验室,南京,210023;南京南瑞信息通信科技有限公司,南京,210000 |
| |
| 基金项目: | 国家自然科学基金;国家电网有限公司总部科技项目 |
| |
| 摘 要: | 为提高对工业控制系统的渗透测试效率,保障其安全可靠性并提升系统安全防护能力,基于shell交互技术构建面向工控系统的渗透测试工具框架,并通过Python语言进行实现。设计具有层次结构的网络探测和系统探测模块,利用协议解析和逆向技术对工控协议进行脆弱性检测,同时研究基于工控环境的漏洞利用方式,通过模糊测试模块对测试目标进行漏洞挖掘和脆弱性检测。在此基础上,参考开源Metasploit软件,根据模板规则编写渗透攻击脚本。仿真结果表明,该设计可提高对工控系统的探测效率,降低协议脆弱性检测难度,并且具有结构简明、易于扩展的特点。
|
| 关 键 词: | 工业控制系统 漏洞 渗透测试 协议逆向 模糊测试 |
Research on Penetration Testing Tool for Industrial Control System |
| |
| ZHOU Weiping,YANG Weiyong,WANG Xuehua,MAO Bing.Research on Penetration Testing Tool for Industrial Control System[J].Computer Engineering,2019,45(8):92-101. |
| |
| Authors: | ZHOU Weiping YANG Weiyong WANG Xuehua MAO Bing |
| |
| Affiliation: | (State Key Laboratory for Novel Software Technology,Nanjing University,Nanjing 210023,China;Nanjing NARI Information and Communication Technology Co. , Ltd. ,Nanjing 210000,China) |
| |
| Abstract: | ZHOU Weiping;YANG Weiyong;WANG Xuehua;MAO Bing(State Key Laboratory for Novel Software Technology,Nanjing University,Nanjing 210023,China;Nanjing NARI Information and Communication Technology Co. , Ltd. ,Nanjing 210000,China) |
| |
| Keywords: | Industrial Control System(ICS) vulnerability penetration testing protocol reverse fuzzy testing |
| 本文献已被 维普 万方数据 等数据库收录! |
|
