基于改進(jìn)投票專家算法的專有協(xié)議模糊測(cè)試方法

劉津霖，付光遠(yuǎn)，李海龍，汪洪橋

火箭軍工程大學(xué) 信息工程系，西安 710025

1 引言

近年來(lái)，專有協(xié)議（proprietary protocol）的應(yīng)用越來(lái)越廣泛，尤其是在工業(yè)控制領(lǐng)域。工控系統(tǒng)在逐漸變得更加信息化、自動(dòng)化和智能化的同時(shí)，也埋下了安全隱患。工業(yè)控制系統(tǒng)不同于傳統(tǒng)信息系統(tǒng)，一旦遭受攻擊，會(huì)對(duì)國(guó)家安全造成重大打擊，如：核電站爆炸、電力系統(tǒng)癱瘓、城市交通停運(yùn)等。因此，研究工控系統(tǒng)安全關(guān)乎國(guó)家的戰(zhàn)略安全，研究意義重大。提升工控系統(tǒng)安全的主要方法是漏洞挖掘，防患于未然。其中，模糊測(cè)試被公認(rèn)為是最有效的漏洞挖掘方法，但是由于工控系統(tǒng)涉及的協(xié)議組成十分復(fù)雜，存在大量廠商自己定義的專有協(xié)議[1]，這些專有協(xié)議沒(méi)有公開(kāi)的資料說(shuō)明，對(duì)協(xié)議的結(jié)構(gòu)和會(huì)話過(guò)程等信息無(wú)法輕易獲悉，給模糊測(cè)試造成了巨大的挑戰(zhàn)[2-3]。

針對(duì)專有協(xié)議的問(wèn)題，可以采用協(xié)議逆向技術(shù)，獲得專有協(xié)議的報(bào)文格式和協(xié)議狀態(tài)機(jī)，將專有協(xié)議轉(zhuǎn)化成“公有協(xié)議”，再結(jié)合模糊測(cè)試技術(shù)對(duì)被測(cè)目標(biāo)進(jìn)行漏洞挖掘。對(duì)于協(xié)議逆向技術(shù)的研究已經(jīng)有了很多豐碩的成果，如：PI工程和它的改進(jìn)方法Discoverer[4]采用生物信息學(xué)序列比對(duì)算法逆向協(xié)議的報(bào)文格式，為專有協(xié)議逆向解析提供了新思路，但是得到的分析結(jié)果缺少語(yǔ)義信息；Prospex[5]、ScriptGen[6]等方法充分考慮到了報(bào)文的語(yǔ)義信息，定義報(bào)文的關(guān)鍵字作為協(xié)議的語(yǔ)義信息，使逆向的報(bào)文格式和協(xié)議狀態(tài)機(jī)更加完整。因此，協(xié)議關(guān)鍵字提取質(zhì)量的好壞直接影響協(xié)議的逆向結(jié)果。……