公开(公告)号：CN115622926A

公开(公告)日：2023-01-17

申请号：CN202211275619.4

申请日：2022-10-18

Applicant: 浙江大学 ,  山东临工工程机械有限公司

Inventor： 秦禛 ,  车欣 ,  耿洋洋 ,  王添毅 ,  赵成成 ,  孙铭阳 ,  邓瑞龙 ,  程鹏 ,  陈积明 ,  杨秦敏 ,  陈博 ,  杨海波

IPC: H04L43/18 ,  H04L67/125 ,  G06F40/30

Abstract: 本发明公开了一种基于网络流量的工控协议逆向分析方法，包括以下步骤：1)捕获正常通信流量和功能点击流量；2)数据集群，进行控制字段识别，满足阈值条件则按控制字段进行集群，不满足则直接进行字段语义识别；3)字段语义识别，包括增量序列、地址字段、校验字段、长度字段、功能码的语义识别；4)字段边界识别，在语义识别的基础上进行边界划分，最终得到工业通信协议的格式。本发明能够基于流量自动分析出重要字段语义信息以及协议格式信息，对复杂、嵌套工控协议语法语义识别也有较高的准确率，充分证明了本发明对工控协议的逆向能力。

公开(公告)号：CN115577365A

公开(公告)日：2023-01-06

申请号：CN202211275095.9

申请日：2022-10-18

Applicant: 浙江大学 ,  山东临工工程机械有限公司

Inventor： 王添毅 ,  车欣 ,  耿洋洋 ,  秦禛 ,  赵成成 ,  孙铭阳 ,  邓瑞龙 ,  程鹏 ,  陈积明 ,  杨秦敏 ,  王鹏 ,  赵玉伟 ,  魏一丁

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于状态转换的工业控制系统协议模糊测试方法，具体而言通过分析上位机与PLC的通信流量，构建通信交互过程的协议有限状态机，并在测试过程中使用违反有限状态机的测试用例对PLC进行模糊测试，最终实现触发PLC未知漏洞的目的。本发明利用协议的有限状态机指导模糊测试过程的状态转换路径。本发明所使用的违背原有协议有限状态机得到测试用例，进而对设备进行模糊测试的方法能够高效发现漏洞。本发明所提出的对于状态转换导致漏洞的确认方法，能够得到导致漏洞的最短状态转换路径。