当前位置:安全资讯 >> 全文

模糊测试结果显示ICS协议最不成熟

发布时间:2017-8-10 11:16
分享到 0

为芯片和电子系统设计提供工具和服务的公司Synopsys开展了由消费者参与的模糊测试,结果显示工控系统中使用的协议是最不成熟的协议。

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。Synopsys公司发布的2017年模糊测试状况》报告基于2016年获取的48亿结果,这些测试针对用于工业、物联网、汽车、金融服务、政府、医疗等行业的250个协议。报告指出,协议成熟度的衡量维度是发现第一个软件失败结果所耗费的时间和失败的总次数。

在工控协议测试中,Synopsys消费者测试的协议包括IEC-62850 MMSIEC-104 ServerModbus PLCOPC UADNP3MQTT。也有一些协议同时用于工控和物联网,如CIPCoAP Server

这些协议中有很多协议的首次定位时间(TTFF) 5分钟之内。例如Modbus150万次测试中的失败次数是37次,测试的平均运行时间是16分钟。 OPC UA协议的失败次数超过1.6万次,测试的运行时间是4.5小时。

ics.jpg

相比之下,地址解析协议(ARP) 在平均运行时间为30小时的逾34万次测试中,失败记录为0。根据TTFF来看,这五个最不成熟的协议中,有四个协议是工控协议,包括IEC-61850MMSModbusPLCDNP3MQTT。报告认为这种结果跟物联网有关,因为很多用于工控系统中的协议也同时用于物联网中。很显然需要对工控系统和物联网协议开展更多的测试,因为从中找到的漏洞几率要比其它行业高。

从测试结果来看,最成熟的协议是Bluetooth LE HealthDHCPv4 ClientBluetooth LEARP ClientPNGE-LMI,它们的失败记录都是0

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/fuzzing-tests-show-ics-protocols-least-mature
参与讨论,请先 登录 | 注册

用户评论