关键词：plc 引导式模糊测试 危险权重 漏洞挖掘 

摘要：近年来,工业控制系统安全事件频发。CNNVD和CVND统计的漏洞情况表明,公开的工控硬件漏洞数量逐年增加。因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义。文章选取PLC固件为漏洞挖掘对象,提出一种基于动态污点分析的工控设备硬件漏洞挖掘方法。文章给出了污点传播规则,并设计了基于危险权重的敏感字段量化规则,生成引导式信息以指导模糊测试用例的构造。文章设计并实现了PLC_TaintFuzzer漏洞挖掘系统,通过设置模糊测试对比实验,证明了该方法在PLC一类工控设备漏洞挖掘上的效率。

信息网络安全杂志要求:

{1}文内有关特定内容的注释以尾注形式写明，序号用带圆圈的阿拉伯数字表示。

{2}编辑委员会对来稿可提出修改意见，但除了技术性的处理之外，不代为作者修改，文责自负。

{3}题名。题名一般不宜超过20个汉字，应紧扣文章主题，用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。

{4}作者简介在50字以内，如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师，请注明。

{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目，请务必注明基金编号。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社