一种基于模糊测试的工业控制网络协议安全检测方法

本发明公开了一种基于模糊测试的工业控制网络协议安全检测方法，属于检测技术领域。本发明方法通过捕获的协议实体通信时的网络流量，逆向推断出协议信息，自动构建模糊测试用例，实现工控协议安全检测；在不需要掌握协议先验知识的条件下，采用序列对比与序列对齐算法将原始数据进行序列对齐，通过相似度计算推断出协议信息及状态机模型，解决了工控协议模糊测试用例生成所需的协议特征信息获取问题；结合随机生成策略和数据变异策略自动快速生成糊测试用例，通过向被测目标发送大量变异随机输入，分析被测对象的行为动作实现工控协议的安全检测，解决了现有模糊测试方法依赖人工单字段随机填充生成测试数据效率低的问题，保证了测试准确度。