一种基于协议解析的工控私有网络协议漏洞挖掘方法及系统

本发明公开了一种基于协议解析的工控私有网络协议漏洞挖掘方法，包括：步骤1：工控流量数据预处理。步骤2：提取流量数据集中的流量指纹。步骤3：使用流量指纹对目标协议的规范进行解析。步骤4：使用解析规范重建目标协议的状态转换轨迹。步骤5：使用状态转换轨迹引导测试用例对被测目标的状态进行测试，与此同时使用心跳报文检测的方式监测被测目标的状态并定位触发的漏洞。本发明还给出了一种基于协议解析的工控私有网络协议漏洞挖掘系统。本发明可以有效提高对私有协议规范的解析准确率，同时还可以在相同测试用例数量下对更多协议状态进行高效得模糊测试，以挖掘协议中隐藏的更多漏洞。