工控协议逆向分析技术研究与挑战

黄涛; 付安民; 季宇凯; 毛安; 王占丰; 胡超

doi:10.7544/issn1000-1239.20211149

工控协议逆向分析技术研究与挑战

黄涛^1,2,
付安民^1,2,
季宇凯¹,
毛安¹,
王占丰³,
胡超⁴

¹(南京理工大学计算机科学与工程学院南京 210094)
²(广西可信软件重点实验室(桂林电子科技大学) 广西桂林 541004)
³(南京莱克贝尔信息技术有限公司南京 210007)
⁴(解放军陆军工程大学指挥控制工程学院南京 210007) (nuisthuangtao@163.com)

基金项目: 国家自然科学基金项目(62072239)；江苏省自然科学基金项目(BK20211192);广西可信软件重点实验室研究课题(KX202029)；未来网络科研基金项目(FNSRFP-2021-ZD-05);中央高校基本科研业务费专项资金(30920021129);江苏省高等学校基础科学(自然科学)研究项目(21KJB520001)

详细信息

中图分类号: TP391
计量
- 文章访问数: 530
- HTML全文浏览量: 11
- PDF下载量: 214
出版历程
- 发布日期: 2022-04-30

Research and Challenges on Reverse Analysis Technology of Industrial Control Protocol

¹(School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing 210094)
²(Guangxi Key Laboratory of Trusted Software (Guilin University of Electronic Technology), Guilin 541004)
³(Nanjing Lexbell Information Technology Co., Ltd., Nanjing 210007)
⁴(College of Command Control Engineering, Army Engineering University of PLA, Nanjing 210007)

Funds: This work was supported by the National Natural Science Foundation of China (62072239), the Natural Science Foundation of Jiangsu Province (BK20211192), the Project of Guangxi Key Laboratory of Trusted Software (KX202029), the Future Network Scientific Research Fund Project(FNSRFP-2021-ZD-05), the Fundamental Research Funds for the Central Universities (30920021129), and the Natural Science Foundation of the Jiangsu Higher Education Institutions of China (21KJB520001).

摘要

摘要: 近年来，工业互联网的安全事件日益频发，尤其是工业控制系统(industrial control system, ICS)，该现象揭示了目前ICS中已经存在较多的安全隐患，并且那些针对ICS安全隐患的大多数攻击和防御方法都需要对工控协议进行分析.然而，目前ICS中大多数私有工控协议都具有与普通互联网协议完全不同的典型特征，如结构、字段精度、周期性等方面，导致针对互联网协议的逆向分析技术通常都无法直接适用于工控协议.因此，针对工控协议的逆向分析技术已经成为近几年学术界和产业界的研究热点.首先结合2种典型工控协议，深入分析和总结了工控协议的结构特征.其次，给出了工控协议逆向分析框架，深入剖析了基于程序执行和基于报文序列的工控协议逆向分析框架的特点，并依次从人机参与程度和协议格式提取方式这2个角度，重点针对基于报文序列的工控协议分析方法进行详细阐述和对比分析.最后探讨了现有逆向分析方法的特点及不足，并对工控协议逆向分析技术的未来研究方向进行展望与分析.
- 工业控制系统 /
- 协议逆向工程 /
- 工业控制协议 /
- 报文序列 /
- 启发式规则
Abstract: In recent years, the security incidents of the industrial Internet have become more frequent, especially the industrial control systems (ICS), which reveals that there are already many hidden security risks in ICS. Meanwhile, most of the attack and defense methods against those ICS security risks need to analyze the industrial control protocol. However, most of the private industrial control protocols in ICS have typical characteristics that are completely different from ordinary Internet protocols, such as structure, field accuracy and periodicity, and as a result, those reverse analysis techniques for Internet protocols are generally not directly applicable to industrial control protocols. Therefore, the reverse analysis technology for industrial control protocols has become a research hotspot in academia and industry recently. In the paper, firstly, the structural characteristics of industrial control protocols are illustrated and summarized with two typical industrial control protocols. Secondly, we introduce the frameworks for reverse analysis of industrial control protocols, and deeply analyze the characteristics of frameworks based on program execution and packet sequence respectively. Then the industrial control protocols reverse methods based on packet sequence are analyzed and compared in detail from multiple perspectives, such as the degree of human-computer participation and the extraction method of protocol format. Finally, we discuss the characteristics and shortcomings of the existing reverse analysis methods, and prospect and analyze the future research directions of industrial control protocol reverse analysis technology.
- industrial control system (ICS) /
- protocol reverse engineering /
- industrial control protocol /
- packet sequence /
- heuristic rules

HTML全文

参考文献(0)

施引文献(19)

期刊类型引用(11)

1.	安晓明，王忠勇，翟慧鹏，巩克现，王玮，孙鹏. 基于深度学习的二进制变种协议字段划分方法. 计算机工程与设计. 2024(04): 982-988 . 百度学术
2.	黄涛，王郅伟，刘家池，龙千禧，况博裕，付安民，张玉清. 工控协议安全研究综述. 通信学报. 2024(06): 60-74 . 百度学术
3.	许伟杰，邹洪，张佳发，曾子峰，江家伟. 基于模糊测试技术的工控协议安全性分析系统. 微型电脑应用. 2024(09): 250-253 . 百度学术
4.	赵起超，杨晓龙，赵文宇，刘经纬，贾磊，于潼. 基于语义级协议解析的工控网络安全监测方法. 信息安全与通信保密. 2024(09): 19-30 . 百度学术
5.	谭高升，李伟，裴彦纯，孙军，王诗蕊. 工控协议深度包解析与检测技术研究. 网络安全技术与应用. 2023(05): 1-4 . 百度学术
6.	付安民，毛安，黄涛，胡超，刘莹，张晓明，王占丰. 基于主动交互式学习的工控协议逆向分析. 西安电子科技大学学报. 2023(04): 22-33 . 百度学术
7.	况博裕，李雨泽，顾芳铭，苏铓，付安民. 车联网安全研究综述：威胁、对策与未来展望. 计算机研究与发展. 2023(10): 2304-2321 . 本站查看
8.	徐魁，海洋，李晓辉，朱承才，陶军. 未知二进制协议的报文分割方法. 计算机技术与发展. 2023(11): 119-125 . 百度学术
9.	屠雅春，许驰，杜昕宜，王倚天，夏长清，金曦. 基于字符距离聚类的未知工控协议分类方法. 计算机应用研究. 2023(12): 3696-3700+3705 . 百度学术
10.	孙彦斌，汪弘毅，田志宏，方滨兴. 工业控制系统安全防护技术发展研究. 中国工程科学. 2023(06): 126-136 . 百度学术
11.	李长连，余思阳，程驰. 基于设备流量行为的工业物联网指纹识别技术. 工业信息安全. 2022(10): 47-56 . 百度学术