La tecnología de fuzzing basada en teoría de la información para protocolos propietarios industriales
Autores: Che, Xin; Geng, Yangyang; Zhang, Ge; Wang, Mufeng
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
La tecnología de fuzzing basada en teoría de la información para protocolos propietarios industriales
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet industrial de las cosas
Controladores lógicos programables
Vulnerabilidades de seguridad
Pruebas de protocolo
Protocolos propietarios
Denegación de servicio
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 45
Citaciones: Sin citaciones
Con el rápido desarrollo del Internet Industrial de las Cosas (IIoT), los controladores lógicos programables (PLCs) se están volviendo cada vez más inteligentes, lo que conduce a una mayor productividad. Sin embargo, esto también trae consigo un creciente número de vulnerabilidades de seguridad. Como resultado, identificar de manera eficiente posibles vulnerabilidades de seguridad en los PLCs se ha convertido en un tema de investigación crucial para los investigadores de seguridad. Este artículo propone un método para realizar fuzzing en protocolos propietarios industriales para identificar de manera efectiva vulnerabilidades de seguridad en los protocolos propietarios de los PLCs. El objetivo de este estudio es desarrollar un enfoque de fuzzing de protocolo que pueda descubrir vulnerabilidades de seguridad en los protocolos propietarios de los PLCs. Para lograr esto, el artículo presenta un algoritmo de análisis de estructura de protocolo específicamente diseñado para los protocolos propietarios de PLC, utilizando teoría de la información. Además, se introduce un algoritmo de generación de casos de fuzzing basado en algoritmos genéticos para seleccionar casos de prueba que cumplan con las especificaciones de formato del protocolo propietario al mismo tiempo que presenten un alto grado de mutación. La metodología de investigación consta de varios pasos. En primer lugar, se utiliza el algoritmo propuesto de análisis de estructura de protocolo para analizar dos protocolos industriales conocidos, a saber, Modbus TCP y S7Comm. Los resultados del análisis obtenidos del algoritmo se comparan luego con los resultados correctos para validar su efectividad. A continuación, el algoritmo de análisis de estructura de protocolo se aplica para analizar los formatos de protocolo propietarios de dos modelos de PLC. Finalmente, basándose en los resultados del análisis, los PLCs son sometidos a fuzzing. En general, el enfoque propuesto de fuzzing de protocolo, que incorpora el algoritmo de análisis de estructura de protocolo y el algoritmo de generación de casos de fuzzing, identifica con éxito dos vulnerabilidades de denegación de servicio en los protocolos propietarios de los PLCs. Especialmente, una de estas vulnerabilidades es una vulnerabilidad de día cero, lo que indica que era desconocida y no divulgada previamente.
Descripción
Con el rápido desarrollo del Internet Industrial de las Cosas (IIoT), los controladores lógicos programables (PLCs) se están volviendo cada vez más inteligentes, lo que conduce a una mayor productividad. Sin embargo, esto también trae consigo un creciente número de vulnerabilidades de seguridad. Como resultado, identificar de manera eficiente posibles vulnerabilidades de seguridad en los PLCs se ha convertido en un tema de investigación crucial para los investigadores de seguridad. Este artículo propone un método para realizar fuzzing en protocolos propietarios industriales para identificar de manera efectiva vulnerabilidades de seguridad en los protocolos propietarios de los PLCs. El objetivo de este estudio es desarrollar un enfoque de fuzzing de protocolo que pueda descubrir vulnerabilidades de seguridad en los protocolos propietarios de los PLCs. Para lograr esto, el artículo presenta un algoritmo de análisis de estructura de protocolo específicamente diseñado para los protocolos propietarios de PLC, utilizando teoría de la información. Además, se introduce un algoritmo de generación de casos de fuzzing basado en algoritmos genéticos para seleccionar casos de prueba que cumplan con las especificaciones de formato del protocolo propietario al mismo tiempo que presenten un alto grado de mutación. La metodología de investigación consta de varios pasos. En primer lugar, se utiliza el algoritmo propuesto de análisis de estructura de protocolo para analizar dos protocolos industriales conocidos, a saber, Modbus TCP y S7Comm. Los resultados del análisis obtenidos del algoritmo se comparan luego con los resultados correctos para validar su efectividad. A continuación, el algoritmo de análisis de estructura de protocolo se aplica para analizar los formatos de protocolo propietarios de dos modelos de PLC. Finalmente, basándose en los resultados del análisis, los PLCs son sometidos a fuzzing. En general, el enfoque propuesto de fuzzing de protocolo, que incorpora el algoritmo de análisis de estructura de protocolo y el algoritmo de generación de casos de fuzzing, identifica con éxito dos vulnerabilidades de denegación de servicio en los protocolos propietarios de los PLCs. Especialmente, una de estas vulnerabilidades es una vulnerabilidad de día cero, lo que indica que era desconocida y no divulgada previamente.