本文發(fā)明屬于工業(yè)控制系統(tǒng)的安全技術(shù)領(lǐng)域，具體的說是一種面向Modbus協(xié)議的模糊測方法。

背景技術(shù)：
工業(yè)控制系統(tǒng)(IndustryControlSystem，ICS)進入電力行業(yè)較早，發(fā)展時間最長，采用的協(xié)議也最多，主要包括：Modbus、DNP3.0、IEC60870-5-101/104、ICCP(即IEC60870-6或者TASE.2)和IEC61850等；其它行業(yè)的ICS發(fā)展相對滯后，使用情況比較類似，主要包括Modbus、OPC等，所以Modbus協(xié)議是目前國內(nèi)工業(yè)控制系統(tǒng)采用最多的協(xié)議之一，目前Modbus協(xié)議已經(jīng)在石油、電力、能源、冶金等行業(yè)的工業(yè)控制系統(tǒng)或SCADA系統(tǒng)中進行了廣泛應(yīng)用。工業(yè)控制系統(tǒng)的系統(tǒng)正面臨新的安全威脅，針對工控系統(tǒng)的傳統(tǒng)簡單攻擊手段已經(jīng)演變?yōu)楦呒壙沙掷m(xù)性威脅(AdvancedPersistentThreat，APT)。APT攻擊范圍廣、針對性強，對能源、軍工、金融、制造等國家重大基礎(chǔ)設(shè)施將造成災(zāi)難性破壞，已經(jīng)關(guān)系到國家的戰(zhàn)略安全。由于目前APT攻擊采用了“0-day”漏洞，所以針對APT攻擊，沒有有效的防御手段，唯一的方式就是在攻擊者掌握“0-day”漏洞之前，發(fā)現(xiàn)“0-day”漏洞，對現(xiàn)場設(shè)備漏洞進行補丁升級。正由于國內(nèi)工業(yè)控制系統(tǒng)中Modbus協(xié)議應(yīng)用廣，且高級可持續(xù)性威脅的出現(xiàn)，已經(jīng)關(guān)系到國家的戰(zhàn)略安全，目前需要針對Modbus協(xié)議進行有效的模糊測試，發(fā)現(xiàn)現(xiàn)場設(shè)備中關(guān)于處理Modbus協(xié)議的缺陷，測試設(shè)備中關(guān)于Modbus的“0-day”漏洞，給出詳細出錯信息，有利于設(shè)備開發(fā)人員進行修復(fù)或補丁升級。由于工業(yè)現(xiàn)場設(shè)備的安全測試與IT系統(tǒng)的安全測試在工業(yè)通信協(xié)議、工業(yè)控制系統(tǒng)漏洞庫、測試反饋結(jié)果要支持嵌入式電子設(shè)備的特殊輸出方式等方面存在著不同之處，需要對傳統(tǒng)IT系統(tǒng)的模糊測試在以上三方面進行改進，并且要提出更有效的、符合工業(yè)專有協(xié)議的模糊測試方法。綜上，為了解決面向Modbus協(xié)議的模糊測試技術(shù)，本文提出了三方面構(gòu)造模糊測試用例，并通過異常變異樹減小冗余測試用例的情況，能智能、高效的發(fā)現(xiàn)現(xiàn)場設(shè)備中存在的Modbus協(xié)議處理缺陷。

技術(shù)實現(xiàn)要素：
有鑒于此，本發(fā)明的目的是提供一種面向Modbus協(xié)議的模糊測試方法，基于人工分析與異常變異樹技術(shù)，生成模糊測試用例，并設(shè)計響應(yīng)識別模型，發(fā)現(xiàn)工業(yè)控制系統(tǒng)的現(xiàn)場設(shè)備對Modbus協(xié)議數(shù)據(jù)的處理缺陷。本發(fā)明提供了一種面向Modbus協(xié)議的模糊測試方法，包括以下步驟：1)生成三種測試用例：由異常變異樹生成的模糊測試用例、基于公開漏洞信息生成的測試用例、基于公開漏洞信息的相似特征生成的測試用例；2)將三種測試用例進行冗余整合處理，最終生成面向Modbus協(xié)議的模糊測試用例；3)對發(fā)送的模糊測試用例，針對響應(yīng)信息進行判斷是否存在缺陷。所述異常變異樹生成的模糊測試用例的生成方法為：Modbus協(xié)議域分析：將Modbus請求與響應(yīng)報文劃分為26類模糊測試用例；專家知識劃分靜態(tài)與動態(tài)協(xié)議域：將Modbus協(xié)議域分析結(jié)果劃分為動態(tài)與靜態(tài)部分，所述靜態(tài)部分不需要組合變異，通過每個類型的模板庫生成固定常亮的測試用例；所述動態(tài)部分需要組合變異，根據(jù)異常變異樹的每個屬性的變異規(guī)定進行每個部分的變異；協(xié)議域通過異常變異樹生成模糊測試用例：針對每類功能碼確定一個模板報文，靜態(tài)與動態(tài)部分基于模板報文進行模糊測試用例生成。所述動態(tài)部分協(xié)議域采用異常變異樹方式產(chǎn)生模糊測試用例，其中變異技術(shù)產(chǎn)生模糊測試用例中域變化的情況，基于污點數(shù)據(jù)區(qū)域進行裁剪，大大縮減測試用例規(guī)模；樹形方式對協(xié)議域變化情況與協(xié)議域格式進行管理，組合生成模糊測試用例。所述基于公開漏洞信息生成的測試用例給出的具體協(xié)議域異常變異特征的描述，生成測試用例，融合到模糊測試用例中，并設(shè)置最高優(yōu)先級。所述公開漏洞構(gòu)造測試用例包括：通過NVD、CVE、中國國家信息安全漏洞庫的公開內(nèi)容，構(gòu)造Modbus相關(guān)的已知漏洞庫；構(gòu)造已知漏洞特征碼為核心的一組交互數(shù)據(jù)流.所述基于公開漏洞信息的相似特征生成的測試用例的生成方法為：相似特征提?。夯趨f(xié)議域分析公開漏洞信息引起故障的特征，提取多個公開漏洞具有相似特征的部分；在初始特征上變異構(gòu)造測試用例：規(guī)定生成的測試用例的上限，基于遺傳算法或第三方工具生成符合上限數(shù)量的測試用例。所述冗余整合處理包括：將模糊測試用例、基于公開漏洞信息的相似特征生成的測試用例、基于公開漏洞信息生成的測試用例進行冗余處理，并設(shè)置有效的優(yōu)先級。所述響應(yīng)識別包括：針對以太網(wǎng)信號、工業(yè)電平信號，判斷響應(yīng)信號屬于哪個測試用例，進而判斷漏洞是否存在。所述判斷漏洞存在的方法基于校正模型，實現(xiàn)精確的漏洞識別。本發(fā)明在深入理解Modbus協(xié)議及模糊測試技術(shù)的基礎(chǔ)上設(shè)計，有很好的全面性與實用性，能有效降低變異空間，使之能高效的發(fā)現(xiàn)現(xiàn)場設(shè)備中存在的Modbus缺陷。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖，均應(yīng)落入本發(fā)明的保護范圍。圖1為本發(fā)明中模糊測方法整體流程圖；圖2為本發(fā)明中模糊測試方法的詳細結(jié)構(gòu)示意圖；圖3為本發(fā)明中異常變異樹組織示意圖；圖4為本發(fā)明中基于Modbus協(xié)議的數(shù)據(jù)包格式域圖。具體實施方式下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。考慮到工業(yè)現(xiàn)場設(shè)備的安全測試與IT系統(tǒng)的安全測試在工業(yè)通信協(xié)議、工業(yè)控制系統(tǒng)漏洞庫、測試反饋結(jié)果要支持嵌入式電子設(shè)備的特殊輸出方式等方面存在著缺陷，本發(fā)明提供了針對這些問題的解決方案，同時引入了異常變異樹對協(xié)議域中動態(tài)與靜態(tài)部分的不同處理方式，可以在保證測試報文能有效測試目標(biāo)故障的同時，使模糊測試用例組合空間減少，加快測試效率。圖1是本發(fā)明方法的整體測試流程，圖2為方法的詳細模塊結(jié)構(gòu)示意圖，以下根據(jù)圖1的具體實現(xiàn)及圖2的具體模塊功能，實現(xiàn)待測目標(biāo)中Modbus協(xié)議缺陷的發(fā)現(xiàn)，其中待測目標(biāo)將包含所有支持Modbus協(xié)議的嵌入式電子設(shè)備，如可編程邏輯控制器(PLC)、分布式控制系統(tǒng)(DCS)、智能嵌入式設(shè)備(IED)等。基于圖1，本發(fā)明測試用例包含異常變異樹生成的模糊測試用例、基于公開漏洞信息生成的測試用例、基于公開漏洞信息的相似特征生成的測試用例三個部分，之后將三個部分進行冗余處理，發(fā)送最終的模糊測試用例，對測試數(shù)據(jù)的響應(yīng)信息進行漏洞識別處理。第一部分測試用例，具體地，異常變異樹生成的模糊測試用例部分：如圖3所示，首先Modbus協(xié)議域規(guī)定了請求與響應(yīng)報文均封裝為IP頭、TCP頭、MBAP頭(包括事務(wù)處理標(biāo)識符、協(xié)議標(biāo)識符、長度、單元標(biāo)識符)、功能碼、數(shù)據(jù)；分類Modbus協(xié)議為標(biāo)準(zhǔn)協(xié)議規(guī)定的21類功能碼(1～21)、保留擴展功能碼(22～64)、保留以備用戶所用功能碼(65～72)、非法功能功能碼(73～119)、內(nèi)部作用(120～127)、異常應(yīng)答(128～255)，共計26類模糊測試用例；之后確定各個分類中協(xié)議域規(guī)定的屬性類型及范圍，針對每個分類劃分為靜態(tài)與動態(tài)協(xié)議域，如事務(wù)處理標(biāo)識符、協(xié)議標(biāo)識符、單元標(biāo)識符等劃分為靜態(tài)部分，寄存器地址、寄存器值、輸出地址、輸出值等劃分為動態(tài)部分，不考慮功能碼的變異情況；其中靜態(tài)部分不需要組合變異，通過每個類型的模板庫生成固定常亮的測試用例；動態(tài)部分需要組合變異，根據(jù)異常變異樹的每個屬性的變異規(guī)定進行每個部分的變異，如圖4所示，常用的構(gòu)造變異數(shù)據(jù)報文的依據(jù)有：針對緩沖區(qū)溢出漏洞主要考慮如“ABAB”“\A\”或“\..\”等污點數(shù)據(jù)；針對格式化字符串漏洞主要考慮如“％s％d”“％n％d”以及諸如此類的字符串；針對整數(shù)溢出主要考慮的方法往往是填充整數(shù)的邊界值，如-1、0、1、0xff、0xffff、0xffffffff等；之后進行組合變異，靜態(tài)部分與動態(tài)部分都能有效降低組合空間，提高測試效率。第二部分測試用例，具體地，首先根據(jù)NVD(美國國家漏洞庫)、CVE(公共漏洞和暴露)、中國國家信息安全漏洞庫等公開內(nèi)容，統(tǒng)計Modbus相關(guān)的已知漏洞，測試用例基于已知漏洞的特征碼為核心，構(gòu)造特定的測試用例報文。第三部分測試用例，具體地，基于第二部分分析的已知漏洞的特征碼，提取同屬于一類的動態(tài)協(xié)議域之間相似內(nèi)容或共同的行為特征的特征碼，基于遺傳算法或第三方工具等方式在提取的共同特征基礎(chǔ)上，生成特定常量的測試用例；具體地，對三部分測試用例進行冗余處理，并設(shè)置優(yōu)先級從高到底依次為基于公開漏洞信息生成的測試用例、基于公開漏洞信息的相似特征生成的測試用例、異常變異樹生成的模糊測試用例。具體地，對已有的模糊測試用例的響應(yīng)進行判斷是否存在缺陷，這里針對以太網(wǎng)信號、工業(yè)電平信號，兩個信號符合工業(yè)現(xiàn)場設(shè)備的特性，首先判斷響應(yīng)信號屬于哪個測試用例，再之后根據(jù)返回信號的值，建立校正模型來精確判斷是否存在缺陷，其中可采用非線性回歸、多權(quán)重、自由定標(biāo)等方法構(gòu)造校正模型，實現(xiàn)精確的漏洞識別。