面向工业控制系统的渗透测试工具研究

doi:10.19678/j.issn.1000-3428.0051265

计算机工程 ›› 2019, Vol. 45 ›› Issue (8): 92-101. doi: 10.19678/j.issn.1000-3428.0051265

面向工业控制系统的渗透测试工具研究

周伟平¹, 杨维永², 王雪华¹, 茅兵¹

1. 南京大学计算机软件新技术国家重点实验室, 南京 210023;
2. 南京南瑞信息通信科技有限公司, 南京 210000

收稿日期:2018-04-18 修回日期:2018-08-04 出版日期:2019-08-15 发布日期:2019-08-08
作者简介:周伟平(1992-),男,硕士研究生,主研方向为工业控制系统;杨维永,正高级工程师;王雪华,硕士研究生;茅兵,教授、博士生导师。
基金资助:
国家自然科学基金（61272078）；国家电网公司科技项目（SGHE0000KXJS1700079）。

Research on Penetration Testing Tool for Industrial Control System

ZHOU Weiping¹, YANG Weiyong², WANG Xuehua¹, MAO Bing¹

1. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210023, China;
2. Nanjing NARI Information and Communication Technology Co., Ltd., Nanjing 210000, China

Received:2018-04-18 Revised:2018-08-04 Online:2019-08-15 Published:2019-08-08

摘要/Abstract

摘要： 为提高对工业控制系统的渗透测试效率，保障其安全可靠性并提升系统安全防护能力，基于shell交互技术构建面向工控系统的渗透测试工具框架，并通过Python语言进行实现。设计具有层次结构的网络探测和系统探测模块，利用协议解析和逆向技术对工控协议进行脆弱性检测，同时研究基于工控环境的漏洞利用方式，通过模糊测试模块对测试目标进行漏洞挖掘和脆弱性检测。在此基础上，参考开源Metasploit软件，根据模板规则编写渗透攻击脚本。仿真结果表明，该设计可提高对工控系统的探测效率，降低协议脆弱性检测难度，并且具有结构简明、易于扩展的特点。

关键词: 工业控制系统, 漏洞, 渗透测试, 协议逆向, 模糊测试

Abstract: In order to improve the penetration testing efficiency of an Industrial Control System(ICS),ensure its security and reliability and enhance the system security protection ability,this paper constructs a penetration testing tool framework for ICS based on shell interaction technology and implements it with the Python language.It designs a hierarchical network detection module and system detection module,and uses protocol parsing and reverse technology for vulnerability testing of industrial control protocols.It also researches vulnerability exploitation ways based on the industrial control environment and designs a fuzzy testing module for vulnerability mining and detection of testing targets.On this basis,a penetration attack script is written according to the template rules in reference to the open source software,Metasploit.Simulation results show that this design can improve the detection efficiency for ICS,reduce the difficulty of protocol vulnerability detection.Meanwhile,it has the characteristics of simple structure and easy extension.

Key words: Industrial Control System(ICS), vulnerability, penetration testing, protocol reverse, fuzzy testing

中图分类号:

TP399

周伟平, 杨维永, 王雪华, 茅兵. 面向工业控制系统的渗透测试工具研究[J]. 计算机工程, 2019, 45(8): 92-101.

ZHOU Weiping, YANG Weiyong, WANG Xuehua, MAO Bing. Research on Penetration Testing Tool for Industrial Control System[J]. Computer Engineering, 2019, 45(8): 92-101.

https://www.ecice06.com/CN/Y2019/V45/I8/92

参考文献 25

[1]	国家工业信息安全产业发展联盟.工业信息安全态势白皮书(2017年)[EB/OL].[2018-03-10].https://max.book 118.com/html/2018/1007/5043141300001320.shtm.
[2]	ZHU B,JOSEPH A,SASTRY S.A taxonomy of cyber attacks on SCADA systems[C]//Proceedings of 2011 International Conference on Internet of Things and 4th International Conference on Cyber,Physical and Social Computing.Washington D.C.,USA:IEEE Press,2012:380-388.
[3]	BODUNGEN C E,SINGER B L,SHBEEB A,等.黑客大曝光:工业控制系统安全[M].戴超,张鹿,译.北京:机械工业出版社,2017.
[4]	陶耀东,李宁,曾广圣.工业控制系统安全综述[J].计算机工程与应用,2016,52(13):8-18.
[5]	彭勇,江常青,谢丰,等.工业控制系统信息安全研究进展[J].清华大学学报(自然科学版),2012,52(10):1396-1408.
[6]	王炎,刘嘉勇,刘亮,等.漏洞利用工具研发框架研究[J].计算机工程,2018,44(3):127-131.
[7]	严俊龙.基于Metasploit框架自动化渗透测试研究[J].信息网络安全,2013(2):53-56.
[8]	姚宇,祝烈煌,武传坤.工业控制网络安全技术与实践[M].北京:机械工业出版社,2017.
[9]	屈婉莹,魏为民,朱苏榕.工业控制系统通信协议安全研究[C]//全国智能电网用户端能源管理学术年会.上海:出版者不详,2015:220-224.
[10]	冯涛,鲁晔,方君丽.工业以太网协议脆弱性与安全防护技术综述[J].通信学报,2017,38(增刊):185-196.
[11]	SHAHZAD A,LEE M,LEE Y K,et al.Realtime MODBUS transmissions and cryptography security designs and enhancements of protocol sensitive information[J].Symmetry,2015,7(3):1176-1210.
[12]	HUITSING P,CHANDIA R,PAPA M,et al.Attack taxonomies for the Modbus protocols[J].International Journal of Critical Infrastructure Protection,2008,1(1):37-44.
[13]	VAIDYA B,MAKRAKIS D,MOUFTAH H T.Authentication and authorization mechanisms for substation automation in smart grid network[J].IEEE Network,2013,27(1):5-11.
[14]	PREMNATH A P,JO J Y,KIM Y.Application of NTRU cryptographic algorithm for SCADA security[C]//Proceedings of International Conference on Information Technology:New Generations.Washington D.C.,USA:IEEE Press,2014:341-346.
[15]	张环宇,陈凯.基于零动态的工控系统攻击检测识别安全模型[J].计算机工程,2017,43(10):98-103.
[16]	FORMBY D,SRINIVASAN P,LEONARD A,et al.Who's in control of your control system? device fingerprinting for cyber-physical systems[C]//Proceedings of Network and Distributed System Security Symposium.San Diego,USA:IEICE,2016:1-15.
[17]	李伟.基于Modbus协议的工控节点设计与实现[J].计算机工程,2010,36(16):226-228.
[18]	司马莉萍,贺贵明,陈明榜.基于Modbus/TCP协议的工业控制通信[J].计算机应用,2005,25(z1):29-31.
[19]	BOSSERT G,HIET G.Towards automated protocol reverse engineering using semantic information[C]//Proceedings of ACM Symposium on Information,Computer and Communications Security.New York,USA:ACM Press,2014:51-62.
[20]	DUCHÊNE J,GUERNIC C L,ALATA E,et al.State of the art of network protocol reverse engineering tools[J].Journal of Computer Virology and Hacking Techniques,2017(2):1-16.
[21]	ANTROBUS R,FREY S,GREEN B,et al.SimaticScan:towards a specialised vulnerability scanner for industrial control systems[C]//Proceedings of the 4th International Symposium on ICS and SCADA Cyber Security Research.Belfast,UK:[s.n.],2016:1-8.
[22]	VOYIATZIS A G,KATSIGIANNIS K,KOUBIAS S.A Modbus/TCP fuzzer for testing Internet worked industrial systems[C]//Proceedings of IEEE Conference on Emerging Technologies and Factory Automation.Washington D.C.,USA:IEEE Press,2015:1-6.
[23]	张亚丰,洪征,吴礼发,等.基于范式语法的工控协议Fuzzing测试技术[J].计算机应用研究,2016,33(8):2433-2439.
[24]	VARGAS C,LANGFINGER M,VOGEL-HEUSER B.A tiered security analysis of industrial control system devices[C]//Proceedings of IEEE International Conference on Industrial Informatics.Washington D.C.,USA:IEEE Press,2017:399-404.
[25]	詹静,杨静.基于远程证明的可信Modbus/TCP协议研究[J].四川大学学报(工程科学版),2017,49(1):197-205.

选择文件类型/文献管理软件名称

选择包含的内容

面向工业控制系统的渗透测试工具研究

Research on Penetration Testing Tool for Industrial Control System

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 25

相关文章 15

编辑推荐

Metrics

本文评价

[1]	高山, 王诚昱, 毕成铭, 朱铁英. 基于符号执行的智能合约重入漏洞检测[J]. 计算机工程, 2024, 50(10): 196-204.
[2]	周莎, 申国伟, 郭春. 基于安全知识图谱与逆向特征的弱点信息补全[J]. 计算机工程, 2024, 50(1): 145-155.
[3]	张利群, 潘祖烈, 黄晖, 王瑞鹏, 李阳. 基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究[J]. 计算机工程, 2023, 49(6): 24-33.
[4]	谷允捷, 吴长禾, 吴庆, 张伟, 吕天航, 胡琪, 宋晓斌, 闫吉宇. 面向时延优化的级联漏洞扫描引擎部署策略[J]. 计算机工程, 2023, 49(3): 161-167,176.
[5]	刘华玉, 甘水滔, 尹小康, 柳晓龙, 刘胜利, 李宏亮. 一种基于协议格式智能推断的灰盒测试技术[J]. 计算机工程, 2023, 49(12): 129-135, 145.
[6]	郑鹏, 沙乐天. 基于混合分析的Java反序列化漏洞检测方法[J]. 计算机工程, 2023, 49(12): 136-145.
[7]	姜亚光, 陈曦, 李建彬, 闫靖晨, 刘曙元, 李坤昌. 基于LSTM的S7协议模糊测试用例生成方法[J]. 计算机工程, 2021, 47(7): 183-188.
[8]	廉文娟, 赵朵朵, 范修斌. 基于CFL_BLP模型的CFL SSL安全通信协议[J]. 计算机工程, 2021, 47(6): 152-163.
[9]	李明磊, 陆余良, 黄晖, 朱凯龙. 距离与权重相结合的导向式灰盒模糊测试方法[J]. 计算机工程, 2021, 47(3): 147-154.
[10]	戴渭, 陆余良, 朱凯龙. 结合混合符号执行的导向式灰盒模糊测试技术[J]. 计算机工程, 2020, 46(8): 190-196.
[11]	王建华, 陈永乐, 张壮壮, 连晓伟, 陈俊杰. 基于工控系统功能码特征的同源攻击分析[J]. 计算机工程, 2020, 46(7): 36-42.
[12]	张瑞, 陈红卫. 基于特征优化与SVPSO的工控入侵检测[J]. 计算机工程, 2020, 46(4): 19-25.
[13]	欧阳恒一, 熊焰, 黄文超. 一种代币智能合约的形式化建模与验证方法[J]. 计算机工程, 2020, 46(10): 41-45,51.
[14]	张婉莹, 曹晓梅, 陈伟. 白盒模糊测试中环境交互问题的解决方案[J]. 计算机工程, 2020, 46(1): 216-221.
[15]	刘志昊, 孙晓山, 张阳. 基于改进PCFG的语言解释器模糊测试[J]. 计算机工程, 2019, 45(8): 22-24,30.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

面向工业控制系统的渗透测试工具研究

Research on Penetration Testing Tool for Industrial Control System

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 25

相关文章 15

编辑推荐

Metrics

本文评价