国家自然科学基金(61272078)
- 作品数:1 被引量:6H指数:1
- 相关作者:茅兵更多>>
- 相关机构:南京南瑞信息通信科技有限公司南京大学更多>>
- 发文基金:国家电网公司科技项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向工业控制系统的渗透测试工具研究被引量:6
- 2019年
- 为提高对工业控制系统的渗透测试效率,保障其安全可靠性并提升系统安全防护能力,基于shell交互技术构建面向工控系统的渗透测试工具框架,并通过Python语言进行实现。设计具有层次结构的网络探测和系统探测模块,利用协议解析和逆向技术对工控协议进行脆弱性检测,同时研究基于工控环境的漏洞利用方式,通过模糊测试模块对测试目标进行漏洞挖掘和脆弱性检测。在此基础上,参考开源Metasploit软件,根据模板规则编写渗透攻击脚本。仿真结果表明,该设计可提高对工控系统的探测效率,降低协议脆弱性检测难度,并且具有结构简明、易于扩展的特点。
- 周伟平杨维永王雪华茅兵
- 关键词:漏洞
