CN114265360A - 工控系统网络安全试验箱及模糊测试方法、攻击演示方法 - Google Patents
工控系统网络安全试验箱及模糊测试方法、攻击演示方法 Download PDFInfo
- Publication number
- CN114265360A CN114265360A CN202111631368.4A CN202111631368A CN114265360A CN 114265360 A CN114265360 A CN 114265360A CN 202111631368 A CN202111631368 A CN 202111631368A CN 114265360 A CN114265360 A CN 114265360A
- Authority
- CN
- China
- Prior art keywords
- industrial control
- plc
- attack
- control system
- system network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种工控系统网络安全试验箱,所述试验箱包括与工业交换机通信连接的PLC,所述实验箱还内置有与工业交换机通信连接的攻击机,所述攻击机上集成有工控协议模糊测试平台;本发明还公开了一种工控系统网络安全试验箱的模糊测试方法和攻击演示方法,本发明用于补足工控安全培训的短板,能够让受训人员获得工控协议安全分析能力,并能直接观察攻击效果。
Description
技术领域
本发明涉及工控系统网络安全技术领域,特别是一种工控系统网络安全试验箱及模糊测试方法、攻击演示方法。
背景技术
目前,已经存在一些工控安全培训实验设备,但大多偏向于对工控系统的基础理论介绍、入门级的PLC编程等。如专利《一种小型工控系统便携式试验箱》(申请公布号CN113485236 A)仅仅涵盖工控设备基本功能简介、工控设备组态与安装、工控流程的绘制等纯工业控制的内容,缺少工控安全方面的课程。此类工控安全实验设备离培养成熟的工控安全人才还有一定距离。需开发专门针对工控安全培训的实验设备,并且该实验设备能提供专业级的安全技术培训。
工控协议模糊测试是工控安全技术中的重要一环。工控协议是工控安全中的核心要点,所有针对工控设备的攻击指令下发都是通过工控协议。针对工业协议的会话连接、数据传输、数据校验等方面的安全性问题,常借助于模糊测试技术,该方面技术是培训重点。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种工控系统网络安全试验箱及模糊测试方法、攻击演示方法,本发明用于补足工控安全培训的短板,能够让受训人员获得工控协议安全分析能力,并能直接观察攻击效果。
为实现上述目的,本发明采用的技术方案是:一种工控系统网络安全试验箱,所述试验箱包括与工业交换机通信连接的PLC,所述实验箱还内置有与工业交换机通信连接的攻击机,所述攻击机上集成有工控协议模糊测试平台。
作为一种优选的实施方式,所述攻击机上还集成有攻击演示程序。
本发明还提供一种采用如上所述的工控系统网络安全试验箱的模糊测试方法,包括:
工控协议模糊测试平台引入触摸屏与PLC之间的通信流量;
维持触摸屏与PLC之间的会话;
对数据流量进行解析,分析出工控协议核心字段;
工控协议模糊测试平台针对工控协议的数据字段变异生成种子队列,以获取到能使PLC崩溃的数据包为目标;
对核心数据字段利用种子队列中的数据进行替换;
将替换后的报文转发到PLC;
监测到PLC无应答或会话终止时,记录下该崩溃种子数据;
模糊测试完成后,对崩溃种子进行复测;
验证通过后,获取到崩溃报文。
作为一种优选的实施方式,所述种子的生成方式包括数值偏移、位翻转、临界值替换、起始拼接和末尾拼接。
本发明还提供一种采用如上所述的工控系统网络安全试验箱的攻击演示方法,具有以下演示脚本:
通信重播漏洞,操控PLC的启动、停止;
拒绝服务漏洞,使PLC故障;
中间人攻击。
本发明的有益效果是:
本发明解决了工控安全人才培养所面临的实验环境和专业性不足的问题,补足了工控安全培训的短板;其中,实验箱内置了攻击机,该攻击机上集成工控协议模糊测试平台和攻击演示程序,能够让受训人员获得工控协议安全分析能力,并能直接观察攻击效果。
附图说明
图1为本发明实施例中实验箱的网络拓扑图;
图2为本发明实施例中工控协议模糊测试的流程图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
一种工控系统网络安全试验箱,如图1所示,图1为实验箱网络拓扑图,本实验箱由箱体、触摸屏、工业交换机、攻击机(平板型主机)、PLC(可编程逻辑控制器)、I/O扩展模块、分线端子台、直流电机、按钮、指示灯、空气开关、电源组成;
所述触摸屏、攻击机、PLC分别与所述工业交换机通过以太网进行连接;
所述PLC与所述I/O扩展模块电连接;
所述I/O扩展模块、直流电机、按钮、指示灯分别与所述分线端子台电连接;
在具体实施时,可将工业交换机、可编程逻辑控制器、I/O扩展模块、电源、空气开关通过电气导轨固定在实验箱背板;攻击机(平板型主机)通过开槽方式嵌入在实验箱背板;触摸屏、直流电机、显示灯通过打孔或开槽嵌入在实验箱前板。
所述攻击机可选为平板型主机,型号为RE-QUALCOM10.4电容触摸一体机。
进一步的,所述攻击机集成工控协议模糊测试平台。
如图2所示,本实施例还提供一种工控系统网络安全实验箱的模糊测试方法,包括攻击机,所述攻击机与工业交换机通信连接,并集成工控协议模糊测试平台,具有以下步骤,
在进行工控协议模糊测试时,模糊测试平台通过流量代理对触摸屏与PLC之间的流量进行引流;
维持触摸屏与PLC之间的会话;
对数据流量进行解析,分析出工控协议核心字段。比如西门子s7协议中Parameter结构下的function、item_count两个字段、Data结构下的Item部分等;
模糊测试平台针对工控协议的数据字段变异生成种子队列,以获取到能使PLC崩溃的数据包为目标。种子的生成方式包括数值偏移、位翻转、临界值替换、起始拼接、末尾拼接等;
对核心数据字段利用种子队列中的数据进行替换;
将替换后的报文转发到PLC;
监测到PLC无应答或会话终止时,记录下该崩溃种子数据;
模糊测试完成后,对崩溃种子进行复测;
验证通过后,获取到崩溃报文。
本实施例还提供一种工控系统网络安全实验箱的攻击演示方法,包括攻击机,所述攻击机与工业交换机通信连接,并集成攻击演示程序,具有以下演示脚本:
通信重播漏洞,操控西门子s7-1200 PLC的启动、停止;
拒绝服务漏洞,使s7-1200 PLC故障;
中间人攻击。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (5)
1.一种工控系统网络安全试验箱,所述试验箱包括与工业交换机通信连接的PLC,其特征在于,所述实验箱还内置有与工业交换机通信连接的攻击机,所述攻击机上集成有工控协议模糊测试平台。
2.根据权利要求1所述的工控系统网络安全试验箱,其特征在于,所述攻击机上还集成有攻击演示程序。
3.一种采用如权利要求1所述的工控系统网络安全试验箱的模糊测试方法,其特征在于,包括:
工控协议模糊测试平台引入触摸屏与PLC之间的通信流量;
维持触摸屏与PLC之间的会话;
对数据流量进行解析,分析出工控协议核心字段;
工控协议模糊测试平台针对工控协议的数据字段变异生成种子队列,以获取到能使PLC崩溃的数据包为目标;
对核心数据字段利用种子队列中的数据进行替换;
将替换后的报文转发到PLC;
监测到PLC无应答或会话终止时,记录下该崩溃种子数据;
模糊测试完成后,对崩溃种子进行复测;
验证通过后,获取到崩溃报文。
4.根据权利要求3所述的模糊测试方法,其特征在于,所述种子的生成方式包括数值偏移、位翻转、临界值替换、起始拼接和末尾拼接。
5.一种采用如权利要求2所述的工控系统网络安全试验箱的攻击演示方法,其特征在于,具有以下演示脚本:
通信重播漏洞,操控PLC的启动、停止;
拒绝服务漏洞,使PLC故障;
中间人攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111631368.4A CN114265360A (zh) | 2021-12-28 | 2021-12-28 | 工控系统网络安全试验箱及模糊测试方法、攻击演示方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111631368.4A CN114265360A (zh) | 2021-12-28 | 2021-12-28 | 工控系统网络安全试验箱及模糊测试方法、攻击演示方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114265360A true CN114265360A (zh) | 2022-04-01 |
Family
ID=80831102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111631368.4A Pending CN114265360A (zh) | 2021-12-28 | 2021-12-28 | 工控系统网络安全试验箱及模糊测试方法、攻击演示方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114265360A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174276A (zh) * | 2022-09-07 | 2022-10-11 | 国网江西省电力有限公司电力科学研究院 | 一种竞争式工业控制系统漏洞挖掘方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测系统及检测方法 |
CN108111482A (zh) * | 2017-11-24 | 2018-06-01 | 国网天津市电力公司电力科学研究院 | 一种智能电网工业控制网络安全测试系统和测试方法 |
CN110505111A (zh) * | 2019-07-09 | 2019-11-26 | 杭州电子科技大学 | 基于流量重放的工控协议模糊测试方法 |
CN111966604A (zh) * | 2020-09-07 | 2020-11-20 | 江苏君英天达人工智能研究院有限公司 | 一种fuzzing工控协议漏洞挖掘系统 |
CN112422557A (zh) * | 2020-11-17 | 2021-02-26 | 中国信息安全测评中心 | 一种工控网络的攻击测试方法及装置 |
CN113485236A (zh) * | 2021-08-11 | 2021-10-08 | 北京华电云博科技有限公司 | 一种小型工控系统便携式试验箱 |
CN113660296A (zh) * | 2021-10-21 | 2021-11-16 | 中国核电工程有限公司 | 一种工控系统防攻击性能的检测方法、装置及计算机设备 |
-
2021
- 2021-12-28 CN CN202111631368.4A patent/CN114265360A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测系统及检测方法 |
CN108111482A (zh) * | 2017-11-24 | 2018-06-01 | 国网天津市电力公司电力科学研究院 | 一种智能电网工业控制网络安全测试系统和测试方法 |
CN110505111A (zh) * | 2019-07-09 | 2019-11-26 | 杭州电子科技大学 | 基于流量重放的工控协议模糊测试方法 |
CN111966604A (zh) * | 2020-09-07 | 2020-11-20 | 江苏君英天达人工智能研究院有限公司 | 一种fuzzing工控协议漏洞挖掘系统 |
CN112422557A (zh) * | 2020-11-17 | 2021-02-26 | 中国信息安全测评中心 | 一种工控网络的攻击测试方法及装置 |
CN113485236A (zh) * | 2021-08-11 | 2021-10-08 | 北京华电云博科技有限公司 | 一种小型工控系统便携式试验箱 |
CN113660296A (zh) * | 2021-10-21 | 2021-11-16 | 中国核电工程有限公司 | 一种工控系统防攻击性能的检测方法、装置及计算机设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174276A (zh) * | 2022-09-07 | 2022-10-11 | 国网江西省电力有限公司电力科学研究院 | 一种竞争式工业控制系统漏洞挖掘方法及系统 |
CN115174276B (zh) * | 2022-09-07 | 2022-12-30 | 国网江西省电力有限公司电力科学研究院 | 一种竞争式工业控制系统漏洞挖掘方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104155970B (zh) | 一种智能变电站监控主机闭环测试系统及其测试方法 | |
CN104460346A (zh) | 一种基于配电终端服务验证的馈线自动化动作逻辑试验方法 | |
CN107908173B (zh) | 一种电器监管系统 | |
WO2015149595A1 (zh) | 基于iec61850的绝缘在线监测设备通信仿真方法 | |
WO2015149594A1 (zh) | 基于iec61850的局部放电在线监测设备通信仿真方法 | |
CN204291050U (zh) | 一种调度监控信息核对系统 | |
CN105071544A (zh) | 基于特征值比对的智能变电站继电保护在线监测系统 | |
WO2015149596A1 (zh) | 基于iec61850的泄露电流在线监测设备通信仿真方法 | |
CN108646111A (zh) | 一种基于61850通信的继电保护自动测试方法及系统 | |
CN108289046A (zh) | 便携式变电站远动信息调试系统及调试方法 | |
CN106452515B (zh) | 一种基于蓝牙的列车设备监控方法和系统 | |
CN114265360A (zh) | 工控系统网络安全试验箱及模糊测试方法、攻击演示方法 | |
CN104618501A (zh) | 一种服务器集群系统的无线智能监控管理装置 | |
CN103227662A (zh) | 一种基于状态控制的电力通信设备安全检测方法及系统 | |
CN107257304A (zh) | 远动免对点配置测试系统 | |
CN109473945A (zh) | 一种继电保护模型数据校验及自动配置方法 | |
CN108649695A (zh) | 一种基于智能机器人的智能巡检系统 | |
CN207753502U (zh) | 自动化主站远程运维监控系统 | |
CN105354769A (zh) | 用于配电网设备的数据处理方法和装置 | |
CN205983124U (zh) | 一种综合监控系统 | |
CN103269296B (zh) | 一种无源光网络系统用户端检测系统及检测方法 | |
CN108551400B (zh) | 一种便携式运维堡垒机系统 | |
CN107196295A (zh) | 低压配电网络断电智能报警系统 | |
CN207115718U (zh) | 设备监控报警系统 | |
CN206451386U (zh) | 一种基于多路切换装置的多种dcs控制设备培训系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |