10.3969/j.issn.1674-9456.2019.03.002
基于混合测试的工控系统攻击测试模拟方法研究
近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题.文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并实现工控系统攻击测试模拟方法.该方法包含三个功能:一是提出一种基于攻击期望的攻击路径生成算法;二是实现基于白盒和黑盒测试的漏洞攻击测试模拟;三是结合工业以太网基于特征码进行请求应答通信的特征,对工控设备进行信息探测.这种方法具有三个优势:从不同角度提供工控系统攻击试验模拟;无需对攻击建模分析;系统操作简单.实验结果显示,与传统探测工具相比,基于该方法实现的系统检测率更高.
工业控制系统、测试模拟、白盒测试、黑盒测试
10
TP391(计算技术、计算机技术)
1.中央财政高校基础研究基金30918012204;2.江苏省重点研发项目BE2017739;3.上海航天科技创新基金SAST2018-103
2019-08-06(万方平台首次上网日期,不代表论文的发表时间)
共15页
8-22
