CN108920963A - 一种工业控制系统自动化漏洞检测插件生成方法及系统 - Google Patents
一种工业控制系统自动化漏洞检测插件生成方法及系统 Download PDFInfo
- Publication number
- CN108920963A CN108920963A CN201810810794.6A CN201810810794A CN108920963A CN 108920963 A CN108920963 A CN 108920963A CN 201810810794 A CN201810810794 A CN 201810810794A CN 108920963 A CN108920963 A CN 108920963A
- Authority
- CN
- China
- Prior art keywords
- loophole
- fuzzing
- data source
- link
- scanning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明公开了一种工业控制系统自动化漏洞检测插件生成方法及系统。目前的工业控制系统漏洞挖掘技术Fuzzing可以找到漏洞,但是不能对漏洞插件进一步处理。本发明包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节。本发明可自动生成漏洞检测插件,将未知漏洞转换为已知漏洞,提高漏洞挖掘效率。
Description
技术领域
本发明涉及工业控制系统领域,具体地说是一种工业控制系统自动化漏洞检测插件生成方法及系统。
背景技术
在工业控制系统中,无论是一次系统还是二次系统,以及间隔层还是过程层,业务的连续性、健康性至关重要,尤其对石化、电力、交通、核工业、水利等行业的核心监控、生产系统。而工业控制系统由于其长期封闭、独立的特性,造成了在安全方面建设的欠缺,不具备更多的容错处理,比如异常指令的处理,不具备较大压力的处理,比如快速数据传输、访问等。
面对全新的工控安全威胁,主管/监管机构在检查和评估其安全问题,以及企业在安全自查时都需要开展面向工业控制系统的漏洞检查。
目前比较热门的工业控制系统漏洞挖掘技术(Fuzzing),Fuzzing的优势是可以找到漏洞,但是不能对漏洞插件进一步处理。
Fuzzing扫描是对目标系统进行预期与非预期的输入,监控其运行状态,监测发现目标系统是否有异常于正常业务逻辑的问题方法。
现有Fuzzing技术存在的问题如下:
1)单次Fuzzing时间长,问题验证时间不可控;
2)对目标系统的一次全面Fuzzing测试,从几十分钟乃至十几小时都有可能;
3)扫描的问题,可能受其他不确定因素影响,如果想要复现问题,从头再来时间及问题点不好控制;
4)对已确定问题的同类型不同设备进行验证时,再次Fuzzing会费时费力;
5)漏洞检测只能触发式验证,不能有效利用POC;
6)已确定问题的同类型不同设备进行无损扫描验证时,缺乏有力的POC。
发明内容
本发明所要解决的技术问题是克服上述现有技术存在的缺陷,提供一种工业控制系统自动化漏洞检测插件生成方法,其将被收藏的漏洞以漏洞插件的方式存储,下次可直接调用扫描,以省去对同一漏洞每次检测都要做Fuzzing的麻烦。
为此,本发明采用如下的技术方案:一种工业控制系统自动化漏洞检测插件生成方法,其包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;
所述Fuzzing测试环节(即漏洞挖掘环节)的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;
所述漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节;
所述漏洞收藏环节包括:
1)Fuzzing快速扫描验证:提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;
2)EXP提取发包验证:根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;
3)POC扫描验证:漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。在前面所有工作都做完后,确认漏洞后,要进行扫面插件自动生成工作,添加的扫描插件就是这个自动生成的插件。
数据回放主要解决单次Fuzzing时间长,再次验证时节点控制问题。漏洞收藏环节主要解决利用已验证问题包,快速验证检测其他同类型设备问题。对其他同类型设备的漏洞验证,提供三种方式:Fuzzing快速扫描验证(触发式在线验证);EXP提取发包验证(触发可脱机式验证);POC扫描验证(非触发式在线验证)。
漏洞挖掘对目标测评过的工控设备漏洞,进行统一的收藏管理,可自定义描述。在对新的工业系统进行该类漏洞测试时,可以以收藏的漏洞情况直接验证测试,方便有效,不用再进行长时间的测试。
作为上述技术方案的补充,漏洞回放时,以经验性方式,先以单包范围内回放,是否触发;未有触发,进行5-10等逐步加宽范围,多次测试,总时长少于全Fuzzing。
本发明还提供一种工业控制系统自动化漏洞检测插件生成系统,其包括漏洞挖掘模块、漏洞回放模块和漏洞收藏模块;
所述漏洞挖掘模块的工作过程依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放模块;
所述漏洞回放模块的工作过程依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏模块;
所述漏洞收藏模块包括:
1)Fuzzing快速扫描验证:提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;
2)EXP提取发包验证:根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;
3)POC扫描验证:漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。
本发明具有的有益效果如下:本发明可自动生成漏洞检测插件,将未知漏洞转换为已知漏洞,大大减少漏洞挖掘时间,提高漏洞挖掘效率。本发明自动生成漏洞检测插件,无需人工添加;本发明减少漏洞问题复现所需时间;本发明通过POC实现非触发式无损扫描。
附图说明
图1为本发明实施例1生成方法的流程图。
具体实施方式
下面结合说明书附图和具体实施方式,进一步阐述本发明的技术方案。
实施例1
本实施例提供一种工业控制系统自动化漏洞检测插件生成方法,如图1所示,其包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节。
所述Fuzzing测试环节(即漏洞挖掘环节)的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;
所述漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节;
所述漏洞收藏环节包括:
1)Fuzzing快速扫描验证(触发式在线验证):提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;
2)EXP提取发包验证(触发可脱机式验证):根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;
3)POC扫描验证(非触发式在线验证):漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。
漏洞回放时,以经验性方式,先以单包范围内回放,是否触发;未有触发,进行5-10等逐步加宽范围,多次测试,总时长少于全Fuzzing。
所述Fuzzing快速扫描验证的具体内容如下:提取Fuzzing协议类型、通讯方式、监听方式等发现问题时扫描参数;根据漏洞回放功能,在漏洞回放确认问题后,保存数据源输入顺序节点;结合Fuzzing参数,及回放顺序节点,打包生成Fuzzing测试用例;同类型设备,进行新测试用例直接调用触发验证。
所述EXP提取发包验证的具体内容如下:Fuzzing结果提供测试攻击包原始数据;根据Fuzzing协议及输入源测试数据,结合协议SDK库生成发包EXP文件;在线或者离线直接执行EXP漏洞验证。
所述POC扫描验证的具体内容如下:提取Fuzzing协议类型;Fuzzing同时设备发包特征包,或者通用设备识别包,进行该类设备唯一信息获取;漏洞验证后,提取该设备特征包,根据POC编写SDK进行扫描插件添加;在线进行常规扫描任务,调用POC扫描验证。
实施例2
本实施例提供一种工业控制系统自动化漏洞检测插件生成系统,其包括漏洞挖掘模块、漏洞回放模块和漏洞收藏模块。
所述漏洞挖掘模块的工作过程依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放模块;
所述漏洞回放模块的工作过程依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏模块;
所述漏洞收藏模块包括:
1)Fuzzing快速扫描验证:提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;
2)EXP提取发包验证:根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;
3)POC扫描验证:漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种工业控制系统自动化漏洞检测插件生成方法,其特征在于,包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;
所述Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;
所述漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节;
所述漏洞收藏环节包括:
1)Fuzzing快速扫描验证:提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;
2)EXP提取发包验证:根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;
3)POC扫描验证:漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。
2.根据权利要求1所述的工业控制系统自动化漏洞检测插件生成方法,其特征在于,漏洞回放时,以经验性方式,先以单包范围内回放,是否触发;未有触发,进行5-10等逐步加宽范围,多次测试,总时长少于全Fuzzing。
3.一种工业控制系统自动化漏洞检测插件生成系统,其特征在于,包括漏洞挖掘模块、漏洞回放模块和漏洞收藏模块;
所述漏洞挖掘模块的工作过程依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放模块;
所述漏洞回放模块的工作过程依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏模块;
所述漏洞收藏模块包括:
1)Fuzzing快速扫描验证:提取协议类型和数据源节点参数进行封装,结合Fuzzing测试参数打包生成Fuzzing测试用例;
2)EXP提取发包验证:根据Fuzzing协议及数据源测试数据,结合协议SDK库生成发包EXP脚本;
3)POC扫描验证:漏洞验证后,提取设备特征包,根据POC编写SDK进行扫描插件添加。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810810794.6A CN108920963A (zh) | 2018-07-23 | 2018-07-23 | 一种工业控制系统自动化漏洞检测插件生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810810794.6A CN108920963A (zh) | 2018-07-23 | 2018-07-23 | 一种工业控制系统自动化漏洞检测插件生成方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108920963A true CN108920963A (zh) | 2018-11-30 |
Family
ID=64417173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810810794.6A Pending CN108920963A (zh) | 2018-07-23 | 2018-07-23 | 一种工业控制系统自动化漏洞检测插件生成方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108920963A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109766697A (zh) * | 2018-12-29 | 2019-05-17 | 武汉烽火技术服务有限公司 | 应用于Linux系统的漏洞扫描方法、存储介质、设备及系统 |
| CN110162971A (zh) * | 2019-04-12 | 2019-08-23 | 中国平安人寿保险股份有限公司 | 一种软件项目的漏洞检测方法、装置、存储介质和服务器 |
| CN110390166A (zh) * | 2019-07-24 | 2019-10-29 | 广东电网有限责任公司阳江供电局 | 一种辅助生成adpss用户自定义功能框插件的方法 |
| CN110704267A (zh) * | 2019-09-23 | 2020-01-17 | 福建经联网络技术有限公司 | 一种核心控制芯片固件分析与验证系统 |
| CN111309311A (zh) * | 2020-03-04 | 2020-06-19 | 杭州安恒信息技术股份有限公司 | 一种漏洞检测工具生成方法、装置、设备及可读存储介质 |
| CN111796585A (zh) * | 2020-09-10 | 2020-10-20 | 浙江浙能技术研究院有限公司 | 一种工控设备漏洞挖掘检测系统 |
| CN112765612A (zh) * | 2021-01-25 | 2021-05-07 | 北京华顺信安信息技术有限公司 | 一种基于漏洞利用程序特征的进行漏洞可视化验证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130205397A1 (en) * | 2012-02-07 | 2013-08-08 | Microsoft Corporation | Adaptive fuzzing system for web services |
| CN103457784A (zh) * | 2012-06-01 | 2013-12-18 | 腾讯科技(深圳)有限公司 | 性能测试方法和装置 |
| CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测系统及检测方法 |
| CN107454081A (zh) * | 2017-08-07 | 2017-12-08 | 四川长虹电器股份有限公司 | 自动生成poc脚本的方法 |
-
2018
- 2018-07-23 CN CN201810810794.6A patent/CN108920963A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130205397A1 (en) * | 2012-02-07 | 2013-08-08 | Microsoft Corporation | Adaptive fuzzing system for web services |
| CN103457784A (zh) * | 2012-06-01 | 2013-12-18 | 腾讯科技(深圳)有限公司 | 性能测试方法和装置 |
| CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测系统及检测方法 |
| CN107454081A (zh) * | 2017-08-07 | 2017-12-08 | 四川长虹电器股份有限公司 | 自动生成poc脚本的方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109766697A (zh) * | 2018-12-29 | 2019-05-17 | 武汉烽火技术服务有限公司 | 应用于Linux系统的漏洞扫描方法、存储介质、设备及系统 |
| CN110162971A (zh) * | 2019-04-12 | 2019-08-23 | 中国平安人寿保险股份有限公司 | 一种软件项目的漏洞检测方法、装置、存储介质和服务器 |
| CN110390166A (zh) * | 2019-07-24 | 2019-10-29 | 广东电网有限责任公司阳江供电局 | 一种辅助生成adpss用户自定义功能框插件的方法 |
| CN110390166B (zh) * | 2019-07-24 | 2023-04-21 | 广东电网有限责任公司阳江供电 | 一种辅助生成adpss用户自定义功能框插件的方法 |
| CN110704267A (zh) * | 2019-09-23 | 2020-01-17 | 福建经联网络技术有限公司 | 一种核心控制芯片固件分析与验证系统 |
| CN110704267B (zh) * | 2019-09-23 | 2022-08-30 | 福建经联网络技术有限公司 | 一种核心控制芯片固件分析与验证系统 |
| CN111309311A (zh) * | 2020-03-04 | 2020-06-19 | 杭州安恒信息技术股份有限公司 | 一种漏洞检测工具生成方法、装置、设备及可读存储介质 |
| CN111309311B (zh) * | 2020-03-04 | 2023-04-25 | 杭州安恒信息技术股份有限公司 | 一种漏洞检测工具生成方法、装置、设备及可读存储介质 |
| CN111796585A (zh) * | 2020-09-10 | 2020-10-20 | 浙江浙能技术研究院有限公司 | 一种工控设备漏洞挖掘检测系统 |
| CN112765612A (zh) * | 2021-01-25 | 2021-05-07 | 北京华顺信安信息技术有限公司 | 一种基于漏洞利用程序特征的进行漏洞可视化验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108920963A (zh) | 一种工业控制系统自动化漏洞检测插件生成方法及系统 | |
| CN102428447B (zh) | 故障的根本原因解析结果显示方法、装置以及系统 | |
| CN106411659A (zh) | 一种业务数据监测方法及装置 | |
| CN105763392A (zh) | 一种基于协议状态的工控协议模糊测试方法 | |
| CN102355368B (zh) | 一种网络设备的故障处理方法及系统 | |
| CN107294808A (zh) | 接口测试的方法、装置和系统 | |
| CN105429803B (zh) | 基于故障区域差分逼近推理的二次虚回路故障定位方法 | |
| CN107800783B (zh) | 远程监控服务器的方法及装置 | |
| CN103731663B (zh) | 一种智能电视的测试方法和装置 | |
| CN114785613A (zh) | 一种基于自动编排处理安全告警事件的方法及系统 | |
| CN111244806B (zh) | 一种电力设备安全调试监控系统和处理方法 | |
| WO2024098986A1 (zh) | 一种基于智能录波器的继电保护装置缺陷检测方法及系统 | |
| CN117254964A (zh) | 基于高阶属性文法的电网智能终端协议漏洞检测方法 | |
| CN103997126A (zh) | 一种基于开关量状态的故障诊断分级方法及系统 | |
| CN111157833A (zh) | 一种基于流水线自动运转的配电终端安全检测系统及方法 | |
| CN115604037A (zh) | 一种故障监测系统的通信安全测试方法 | |
| CN114257414A (zh) | 一种网络安全智能值班方法及系统 | |
| CN112362985A (zh) | 智能变电站多间隔系统级保护功能检测系统及检测方法 | |
| CN114553526A (zh) | 网络安全漏洞位置检测方法及系统 | |
| CN112312376A (zh) | 一种远程交互管理多功能电表的方法及系统 | |
| CN105044552A (zh) | 配网自动化系统的故障诊断方法、系统及其装置 | |
| CN113395235B (zh) | 一种IoT系统远程测试方法、系统和设备 | |
| CN111146863A (zh) | 一种变电站的电力安全检测方法 | |
| CN108319517A (zh) | 一种故障诊断的方法及装置 | |
| CN105093154B (zh) | 用于在线监测装置质量仿真测试的数据传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181130 |
|
| RJ01 | Rejection of invention patent application after publication |