一种Modbus TCP模糊测试中畸形数据过滤方法
DOI:
CSTR:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

TN918.91

基金项目:

上海市科委项目(17511107002)资助


A malformed data filtering method in Modbus TCP fuzzing test
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    工业网络控制系统安全问题受到广泛重视,本文针对Modbus TCP协议模糊测试过程中,由于缓冲区设置难以与实际情况吻合进而导致经常出现的溢出漏洞,提出了一种改进的应用数据单元(IADU)格式,避免了报文长度变化导致的长度信息丢失,并采用主成分分析(PCA)方法处理数据相关性导致重复信息大量出现问题,降低了维数爆炸的风险。进一步采用概率神经网络(PNN)对待输入畸形数据引发漏洞可能性进行匹配和判断,从而提高模糊测试的效率。实验分析结果表明,本文方法能减少8.6%的畸形数据输入量。

    Abstract:

    The security of network control system has captured worldwide attention. For the frequent overflow caused by the disparity between buffer setting and practical requirement in the Modbus TCP protocol fuzzing test, a new data structure of improved application data unit capable to preventing the message length information from being lost is presented in this paper. Then principal component analysis (PCA) is used to reduce the dimensionality explosion risk aroused by the massive identical information which comes from the data relativity. At last, a probabilistic neural network (PNN) is deployed to estimate the vulnerabilities detecting possibility of the malformed data to be input, which makes the fuzzing test more efficient. The analysis and comparison to the experiment result denote that the input data is reduced by 8.60% via using the method presented in this paper.

    参考文献
    相似文献
    引证文献
引用本文

任蒲军,付敬奇.一种Modbus TCP模糊测试中畸形数据过滤方法[J].电子测量技术,2019,42(7):7-12

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期: 2021-08-09
  • 出版日期:
文章二维码
×
《电子测量技术》
财务封账不开票通知