10.11930/j.issn.1004-9649.202109105
基干模糊测试的GOOSE协议解析漏洞挖掘方法
现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少.基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法.使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法.设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议.
模糊测试、GOOSE协议、电网嵌入式终端、漏洞挖掘、畸形报文攻击
55
TP311;TM73;TN915.04
国家自然科学基金51977155
2022-07-18(万方平台首次上网日期,不代表论文的发表时间)
共11页
33-43