工业控制系统终端渗透测试应用研究

信息安全研究 ›› 2023, Vol. 9 ›› Issue (4): 313-.

工业控制系统终端渗透测试应用研究

冯兆文;马彦慧;曹国彦;

1(西北工业大学网络空间安全学院西安710072)
2(中国航空工业发展研究中心北京100029)

出版日期:2023-04-01 发布日期:2023-03-30
通讯作者: 冯兆文博士研究生.主要研究方向为数控系统安全、无人机系统网络攻防. fengzhaowen_NWPU@163.com
作者简介:冯兆文博士研究生.主要研究方向为数控系统安全、无人机系统网络攻防. fengzhaowen_NWPU@163.com 马彦慧硕士研究生.主要研究方向为系统与软件安全. yanhui.ma@mail.nwpu.edu.cn 曹国彦博士，助理教授.主要研究方向为工业控制系统信息安全、数据科学、非线性系统建模与鲁棒控制. guoyan.cao@nwpu.edu.cn

Application of Penetration Testing for Industrial Control System Terminals

Online:2023-04-01 Published:2023-03-30

摘要/Abstract

摘要： 随着工业互联网的发展，设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程，以输入验证错误漏洞渗透为例，研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手，对系统输入验证进行深入了解.在漏洞挖掘阶段，提出利用敏感测试输入对该漏洞的形式进行建模，并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞，并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议.

关键词: 工业控制系统, 终端安全, 渗透测试, 输入验证错误漏洞, 种子变异模式

Abstract: The security of industrial control system terminals is getting crucial with the development of the industrial Internet. How to conduct effective safety tests for industrial control system terminals has become a key problem to be studied and solved urgently. In this paper, the general process of penetration testing is firstly introduced, then the application of penetration testing for industrial control system terminals is examined using improper input validation vulnerability as an example. The method starts from information collection and penetration tools to deeply understand the system input verification. Then, during the stage of the vulnerability discovery, the modeling of the vulnerability to sensitive input is proposed, as well as the seed mutation pattern for the industrial control programs is designed. The experiment demonstrates the effectiveness of the proposed method and the vulnerability widely existed in the industrial control systems. This method also discovers the security threats such as data tampering, denial of service, permission access and malicious script injection caused by the input validation vulnerability. At last, this work provides security suggestions for industrial control network security protection and equipment protection.

Key words: industrial control system, terminal security, penetration testing, improper input validation vulnerability, seed mutation pattern

中图分类号:

冯兆文, 马彦慧, 曹国彦, . 工业控制系统终端渗透测试应用研究[J]. 信息安全研究, 2023, 9(4): 313-.

参考文献

参考文献
［1］赖英旭, 刘增辉, 蔡晓田, 等. 工业控制系统入侵检测研究综述［J］. 通信学报, 2017, 38(2): 143156［2］赵贵成. 基于工业控制网络流量分析的入侵检测平台与算法研究［D］. 杭州: 浙江大学, 2019［3］马骏维. 工业控制系统以太网入侵检测方法研究与设计［D］. 北京: 北京邮电大学, 2016［4］Nguyen T D, Austin S C, Irvine C E. A strategy for security testing industrial firewalls［C］ Proc of the 5th Annual Industrial Control System Security (ICSS) Workshop. New York: ACM, 2019: 3847［5］Patel H J, Temple M, Baldwin R O. Improving ZigBee device network authentication using ensemble decision tree classifiers with radio frequency distinct native attribute fingerprinting［J］. IEEE Trans on Reliability, 2015, 64(1): 221233［6］曹国彦, 潘泉, 刘勇, 等, 工业控制系统信息安全［M］. 西安: 西安电子科技大学出版社, 2019［7］国家市场监督管理总局、中国国家标准化管理委员会. GBT 37044—2018 信息安全技术物联网安全参考模型及通用要求［S］. 北京: 中国质检出版社, 2018［8］周伟平, 杨维永, 王雪华, 等. 面向工业控制系统的渗透测试工具研究［J］. 计算机工程, 2019, 45(8): 92101［9］Zonouz S, Rrushi J, Mclaughlin S. Detecting industrial control malware using automated PLC code analytics［J］. IEEE Security & Privacy, 2015, 12(6): 4047［10］王航, 张帅, 杜君, 等. 工控系统认证绕过漏洞实证分析［J］. 网络空间安全, 2018, 9(3): 813［11］USANSI. ANSIISA 99.00.012007 Security for Industrial Automation and Control Systems Part 1: Terminology, Concepts, and Models［S］. New York: USANSI, 2007［12］Li Y, Liu X M, Tian H R, et al. Research of industrial control system device firmware vulnerability mining technology based on taint analysis［C］ Proc of the IEEE Int Conf on Software Engineering and Service Sciences. Piscataway, NJ: IEEE, 2019: 607610［13］石加玉, 彭双和, 石福升, 等. 基于动态污点分析的程序脆弱性检测工具设计与实现［J］.信息安全研究, 2022, 8(3): 301310［14］Group of Information Security Practitioners from all Areas of the Industry. PTES penetration testing standard［EBOL］. (20140816) ［20211220］. http:www.penteststandard.orgindex.phpMain_Page［15］Pirc J, DeSanto D, Davison I, et al. Threat forecasting: Leveraging big data for predictive analysis［EBOL］. Cambridge, MA: Syngress, 2016［20211220］. https:eds.s.ebscohost.comedsdetaildetail?vid=3&sid=dc58db 3eca5944fdbc9a0d19f2913a79%40redis&bdata=Jmxhb mc9emgtY24mc2l0ZT1lZHMtbGl2ZQ%3d%3d#［16］Mishra S. Efficacy of unconventional penetration testing practices［J］. Intelligent Automation and Soft Computing, 2021, 31(1): 223239［17］贾培养, 孙鸿宇, 曹婉莹, 等. 开源软件漏洞库综述［J］. 信息安全研究, 2021, 7(6): 566574［18］张甫华. Web应用中输入验证研究综述［J］. 现代计算机, 2021 (12): 7477

[1]	刘占斌, 邓博, 杨万云, 刘俊武, 张轩凡, . 基于安全固态硬盘的公安信息网终端安全加固技术研究[J]. 信息安全研究, 2022, 8(E2): 38-.
[2]	安鹏, 栗文科, 王世彪, 喻波, . 基于可信计算的运营商终端数据安全技术研究[J]. 信息安全研究, 2022, 8(E2): 76-.
[3]	徐博, 杜鑫, 周纯杰. 数字孪生视角下基于LSTM的工控系统[J]. 信息安全研究, 2022, 8(6): 578-.
[4]	许平, 李绪国, 杜伟军. 工业控制系统网络安全技术标准关键控制项研究[J]. 信息安全研究, 2022, 8(6): 586-.
[5]	潘志岗. 互联网企业Web系统易忽视漏洞分析[J]. 信息安全研究, 2020, 6(2): 181-187.
[6]	赵川徐雁飞. 一种越权漏洞攻击方法实例研究[J]. 信息安全研究, 2019, 5(3): 248-252.
[7]	张明舵. 渗透测试之信息搜集的研究与漏洞防范[J]. 信息安全研究, 2016, 2(3): 211-219.
[8]	付宏燕刘蓓. 电子政务移动办公系统安全技术框架的研究[J]. 信息安全研究, 2015, 1(1): 74-80.