工控协议Fuzzing测试：基于范式语法的创新方法

"这篇论文是2016年的工程技术类学术论文，主要探讨了工业控制协议（工控协议）的Fuzzing测试技术。作者团队针对Fuzzing测试中存在的问题，如测试脚本编写繁琐、测试用例覆盖不足、测试效率低下等，提出了一种基于范式语法的新方法。他们使用改进的扩展巴科斯范式（MABNF）来描述工控协议，并通过构建和变异语法树来生成测试用例，旨在提高测试的质量和效率。该方法包括生成MABNF变异树的描述脚本、深度优先遍历变异树以及应用语义变异策略。论文还介绍了以此方法实现的基于Peach的工控协议Fuzzing测试原型系统M-Peach，并通过实验证明，这种方法能有效减少测试冗余，增强测试用例的覆盖率，提高测试效率。关键词涵盖了工控协议、模糊测试、范式语法和漏洞挖掘。" 在本文中，作者首先指出了传统工控协议Fuzzing测试的挑战，然后引入了基于范式语法的解决方案。扩展巴科斯范式（EBNF）是一种形式化的语法描述方法，而MABNF是其改进版，更适合描述工控协议的复杂结构。通过MABNF，可以更准确地表示协议的语法规则，从而简化测试脚本的编写。 接下来，作者介绍了一种报文样本解析方法，将样本解析为MABNF变异树。这种树形结构有助于理解协议结构，并且方便进行变异操作。他们设计了一种基于MABNF变异树的测试用例生成算法（MTGM），通过深度优先遍历变异树，结合语义变异策略，能够生成多样且有效的测试用例。 此外，论文中提到了一个实际的应用案例，即使用M-Peach系统对供水SCADA系统进行Fuzzing测试。实验结果证明，与原始的Peach工具相比，MTGM算法能够显著减少重复测试，增加测试用例的覆盖范围，提高测试效率，这对于发现潜在的安全漏洞至关重要。 这篇论文提出的基于范式语法的Fuzzing测试技术，为工业控制系统的安全性评估提供了一个创新且高效的工具，对于工业自动化领域的安全研究具有重要的理论和实践意义。通过这种方法，测试工程师能够更加系统化和自动化地进行协议测试，从而提升整个系统的安全性和可靠性。