期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
关键词:plc 引导式模糊测试 危险权重 漏洞挖掘
摘要:近年来,工业控制系统安全事件频发。CNNVD和CVND统计的漏洞情况表明,公开的工控硬件漏洞数量逐年增加。因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义。文章选取PLC固件为漏洞挖掘对象,提出一种基于动态污点分析的工控设备硬件漏洞挖掘方法。文章给出了污点传播规则,并设计了基于危险权重的敏感字段量化规则,生成引导式信息以指导模糊测试用例的构造。文章设计并实现了PLC_TaintFuzzer漏洞挖掘系统,通过设置模糊测试对比实验,证明了该方法在PLC一类工控设备漏洞挖掘上的效率。
信息网络安全杂志要求:
{1}文内有关特定内容的注释以尾注形式写明,序号用带圆圈的阿拉伯数字表示。
{2}编辑委员会对来稿可提出修改意见,但除了技术性的处理之外,不代为作者修改,文责自负。
{3}题名。题名一般不宜超过20个汉字,应紧扣文章主题,用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。
{4}作者简介在50字以内,如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师,请注明。
{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目,请务必注明基金编号。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社