工控漏洞自动挖掘技术具有哪些功能特点?
现如今,可运用的工控漏洞挖掘方法有很多种,如,基于固件逆向分析的漏洞挖掘方法、基于工控协议的模糊测试漏洞挖掘方法等等。为方便大家进一步了解工控漏洞挖掘技术,下面就让小编来为大家介绍下,工控漏洞自动挖掘技术具有哪些功能特点?首先,自动化漏洞挖掘技术是一种基于黑盒(或灰盒)的测试技术,它通过自动化生成并执行大量的随机测试用例来发现产品或协议中存在的未知漏洞。主要功能特点如下:
1、功能及性能测试:模拟工控设备工作环境,通过向工控设备发送特定指令、流量,观察工控设备是否能够完成预期功能,检验其功能可用性和性能等
2、工控协议漏洞挖掘:支持数十种主流工控协议,及私有协议漏洞的深度挖掘。
3、漏洞根源分析:工控漏洞自动挖掘技术采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。
4、测试过程监控:提供多种端口监控和离散数据监控手段,实时展示被测设备状态。
优点:通过改进的模糊测试方法针对各类工业控制协议以及私有协议进行深入的漏洞挖掘,通过不断扩展协议的模糊测试用例以及经验值的迭代次数使得在漏洞挖掘中提高模糊测试的测试覆盖广度、减少完成测试需要的用例总数和缩短测试时间,能更多更快更准的发现未知漏洞。
关于工控漏洞自动挖掘技术的功能特点和优点,小编就先为大家介绍到这里。安般科技作为专业的智能模糊测试技术供应商,旗下产品众多,可满足众多用户的需求,对漏洞挖掘技术还有其他疑问的用户可以通过安般科技的官网继续咨询获悉。
页:
[1]
