典型文献
基干模糊测试的GOOSE协议解析漏洞挖掘方法
文献摘要:
现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少.基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法.使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法.设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议.
文献关键词:
模糊测试;GOOSE协议;电网嵌入式终端;漏洞挖掘;畸形报文攻击
中图分类号:
作者姓名:
刘林彬;苗泉强;李俊娥
作者机构:
空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院),湖北武汉 430072;光电对抗测试评估技术重点实验室,河南洛阳 471000
文献出处:
引用格式:
[1]刘林彬;苗泉强;李俊娥-.基干模糊测试的GOOSE协议解析漏洞挖掘方法)[J].中国电力,2022(04):33-43
A类:
字段类型,畸形报文攻击,电网嵌入式终端
B类:
基干,模糊测试,GOOSE,协议解析,漏洞挖掘,挖掘方法,工控协议,终端系统,系统特点,传输控制协议,网际协议,TCP,协议研究,面向对象,测试用例,语法标记,ASN,编码方式,比特,变异策略,心跳,文和,异常监测,监测方法,设计所,系统架构,测试流程,智能变电站,实验室环境,厂家,未公开
AB值:
0.349861
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
