《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 面向模糊測(cè)試的工業(yè)控制協(xié)議逆向方法研究
面向模糊測(cè)試的工業(yè)控制協(xié)議逆向方法研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2023年3期
劉俐媛,霍朝賓,賀敏超
(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)
摘要: 模糊測(cè)試是傳統(tǒng)的漏洞挖掘方法之一,在工業(yè)控制領(lǐng)域,針對(duì)一些不公開協(xié)議規(guī)范的私有協(xié)議,由于無法獲取協(xié)議格式及語義信息,模糊測(cè)試在對(duì)其脆弱性分析上存在用例冗余度高、測(cè)試效率低等問題。通過將協(xié)議逆向與模糊測(cè)試相結(jié)合,提出了應(yīng)用動(dòng)態(tài)污點(diǎn)分析的協(xié)議逆向方法,從函數(shù)和指令級(jí)分析工業(yè)控制協(xié)議報(bào)文在程序運(yùn)行中的軌跡信息,依據(jù)軌跡日志構(gòu)造協(xié)議語法樹,生成語義信息,指導(dǎo)測(cè)試用例生成,并使用Peach模糊測(cè)試框架進(jìn)行測(cè)試,證明了該方法能有效減少測(cè)試冗余,提高測(cè)試效率。
中圖分類號(hào):TP309
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.03.002
引用格式:劉俐媛,霍朝賓,賀敏超.面向模糊測(cè)試的工業(yè)控制協(xié)議逆向方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(3):8-12.
Research on reverse method of industrial control protocol for fuzz testing
Liu Liyuan,Huo Chaobin,He Minchao
(National Computer System Engineering Research Institute of China, Beijing 100083, China)
Abstract: Fuzz testing is one of the traditional vulnerability mining methods. In the field of industrial control, for some private protocols that do not disclose protocol specifications, fuzz testing has problems of high redundancy of use cases and low testing efficiency in vulnerability analysis due to the inability to obtain protocol format and semantic information. By combining protocol inversion with fuzz testing, this paper proposes a protocol inversion method based on dynamic stain analysis. It analyzes the track information of industrial control protocol message in program operation from function and instruction level, constructs protocol syntax tree based on track log, generates semantic information, and guides test case generation. The Peach fuzz test framework is used to test, which proves that this method can effectively reduce test redundancy and improve test efficiency.
Key words : industrial control;protocol reverse; fuzz testing; dynamic taint analysis

0引言

在工業(yè)互聯(lián)網(wǎng)背景下,工業(yè)控制系統(tǒng)在更加開放和智能的同時(shí)也面臨著更大的安全挑戰(zhàn)。其中工業(yè)控制協(xié)議作為工業(yè)控制系統(tǒng)通信的語言,在工業(yè)控制系統(tǒng)的安全研究上是至關(guān)重要的一部分。工業(yè)控制系統(tǒng)本身與互聯(lián)網(wǎng)不同,系統(tǒng)本身存在很多未公開的私有協(xié)議,而這些協(xié)議沒有經(jīng)過公開的測(cè)試,協(xié)議本身可能會(huì)存在某些漏洞或缺陷,通過協(xié)議格式分析進(jìn)行防御的手段無法對(duì)未知協(xié)議奏效。所以針對(duì)協(xié)議規(guī)范未知的自定義協(xié)議,通過協(xié)議逆向方法進(jìn)行分析變得非常重要,為后續(xù)模糊測(cè)試等漏洞挖掘方法提供基礎(chǔ)技術(shù)支撐。

協(xié)議逆向是對(duì)網(wǎng)絡(luò)中存在的未公開的協(xié)議通過對(duì)其在網(wǎng)絡(luò)中的輸入輸出、系統(tǒng)行為和程序執(zhí)行流程進(jìn)行監(jiān)控和分析,提取協(xié)議規(guī)范描述信息的過程。在此基礎(chǔ)上,模糊測(cè)試依據(jù)逆向分析出的協(xié)議格式及狀態(tài)構(gòu)建測(cè)試用例,能夠分析發(fā)現(xiàn)系統(tǒng)中的漏洞并及時(shí)修補(bǔ),對(duì)于應(yīng)對(duì)工業(yè)控制系統(tǒng)在實(shí)際運(yùn)行中遇到的風(fēng)險(xiǎn)有重大意義。本文通過協(xié)議逆向的方法提取出工業(yè)控制協(xié)議的格式信息和語義信息,指導(dǎo)模糊測(cè)試生成測(cè)試用例進(jìn)行漏洞挖掘。

協(xié)議逆向主要分為兩個(gè)研究方向:基于報(bào)文的協(xié)議逆向和基于指令執(zhí)行軌跡的協(xié)議逆向。兩種方法的分析對(duì)象有所不同,第一種以網(wǎng)絡(luò)流量作為研究對(duì)象,通過網(wǎng)絡(luò)抓包工具獲取大量報(bào)文作為預(yù)處理的樣本數(shù)據(jù),研究各字段值的變化和特征,從而提取協(xié)議格式信息;第二種則是需要分析協(xié)議程序的報(bào)文解析過程,通過程序處理域邊界的方式獲得協(xié)議字段信息。

由于大部分工業(yè)控制協(xié)議屬于二進(jìn)制數(shù)據(jù)流傳輸信息,不像文本數(shù)據(jù)具有顯著協(xié)議特征,因此基于報(bào)文的方法很難提取出較為準(zhǔn)確的二進(jìn)制協(xié)議格式。而基于指令執(zhí)行軌跡的方法則是通過程序內(nèi)部的數(shù)據(jù)調(diào)用過程進(jìn)行分析,得到的格式信息更為準(zhǔn)確,此方法主要利用動(dòng)態(tài)污點(diǎn)分析技術(shù)實(shí)現(xiàn)報(bào)文解析。對(duì)于模糊測(cè)試技術(shù)的發(fā)展,從Sulley、Peach等模糊測(cè)試工具的研發(fā)使用到對(duì)模糊測(cè)試用例生成方法的改進(jìn)研究,一直在致力于測(cè)試效率的提高,目前已經(jīng)取得了一定成就。

針對(duì)以上研究,本文將協(xié)議逆向和模糊測(cè)試相結(jié)合,使用基于動(dòng)態(tài)污點(diǎn)分析的方法,分析程序中的指令執(zhí)行軌跡,得到協(xié)議格式并指導(dǎo)測(cè)試用例生成,通過Peach模糊測(cè)試框架進(jìn)行模糊測(cè)試并對(duì)比,證明該方法能有效提高模糊測(cè)試的漏洞挖掘效率。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005249




作者信息:

劉俐媛,霍朝賓,賀敏超

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。