1 概念

工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞,对安全性和健壮性进行测试,深度挖掘工控设备或系统的各类已知和未知漏洞,清晰定位问题,明确漏洞形成的机理和相应的攻击方法,为漏洞的弥补提供有效的建议,进而保障工业控制系统的安全。

2 用户价值

未知漏洞挖掘技术研究
通过模糊算法,即fuzzing技术,对于工控系统的设备进行漏洞挖掘,发现系统中潜在的隐患。

关键信息基础设施的工业控制系统设备检测
工控漏洞挖掘平台可以对关键信息基础设施的工业控制系统作全面的漏洞检查漏洞挖掘,消除潜在隐患,满足工业控制系统上线后检测需求。

设备安全测评
通过工控漏洞挖掘平台自身积累的漏洞信息,满足主流工业控制系统的安全评测要
求,可以作为科研院所对工控设备安全评测的技术依据。

3 产品优势

强大的模糊测试技术
采用基于协议的Fuzzing模糊测试技术,融合了国内外主流漏洞挖掘技术的优点。

全面的通信协议支持
支持主流网络协议和工控协议;针对未知工控协议,开放了自定义协议的功能,以满足客户测试未知协议的要求。

可靠的异常监控技术
提供了多源的异常监控方法,实现了目标设备异常情况的可靠发现。

先进的测试用例构造方法
工控漏洞挖掘平台采用基于生成和变异的测试用例构造方法。

安全的测试过程
基于协议的模糊测试技术和被动式的监控技术,保证了目标设备自身的安全性,满足了用户对重要的特殊设备的漏洞测试需求。

高效的自动化测试
通过在协议测试过程中结合异常监控的结果,实现了24小时无人值守的自动化漏洞挖掘,提高了测试效率,大幅降低测试成本。

02-12 01:39