摘要
近年来,工业互联网的安全事件日益频发,尤其是工业控制系统(industrial control system,ICS),该现象揭示了 目前ICS中已经存在较多的安全隐患,并且那些针对ICS安全隐患的大多数攻击和防御方法都需要对工控协议进行分析.然而,目前ICS中大多数私有工控协议都具有与普通互联网协议完全不同的典型特征,如结构、字段精度、周期性等方面,导致针对互联网协议的逆向分析技术通常都无法直接适用于工控协议.因此,针对工控协议的逆向分析技术已经成为近几年学术界和产业界的研究热点.首先结合2种典型工控协议,深入分析和总结了工控协议的结构特征.其次,给出了工控协议逆向分析框架,深入剖析了基于程序执行和基于报文序列的工控协议逆向分析框架的特点,并依次从人机参与程度和协议格式提取方式这2个角度,重点针对基于报文序列的工控协议分析方法进行详细阐述和对比分析.最后探讨了现有逆向分析方法的特点及不足,并对工控协议逆向分析技术的未来研究方向进行展望与分析.
基金项目
国家自然科学基金(62072239)
江苏省自然科学基金(BK20211192)
广西可信软件重点实验室研究项目(KX202029)
未来网络科研基金(FNSRFP-2021-ZD-05)
中央高校基本科研业务费专项(30920021129)
江苏省高等学校基础科学(自然科学)研究项目(21KJB520001)
维普
万方数据