针对西门子PLC漏洞挖掘的方法

来源：动视网责编：小OO 时间：2025-09-25 03:06:01

针对西门子PLC漏洞挖掘的方法

（19）中华人民共和国国家知识产权局（12）发明专利申请（10）申请公布号CN111427305A（43）申请公布日2020.07.17（21）申请号CN202010233207.9（22）申请日2020.03.29（71）申请人博智安全科技股份有限公司地址210001江苏省南京市雨花台区软件大道168号3栋5层（72）发明人傅涛;郑轶;王力;王路路;程旺宗（74）专利代理机构南京司南专利代理事务所(普通合伙)代理人于淼（51）Int.CI权利要求说明书说明书幅图（54）发明名称针对西门子PL

推荐度：

点击下载本文 文档为doc格式

导读（19）中华人民共和国国家知识产权局（12）发明专利申请（10）申请公布号CN111427305A（43）申请公布日2020.07.17（21）申请号CN202010233207.9（22）申请日2020.03.29（71）申请人博智安全科技股份有限公司地址210001江苏省南京市雨花台区软件大道168号3栋5层（72）发明人傅涛;郑轶;王力;王路路;程旺宗（74）专利代理机构南京司南专利代理事务所(普通合伙)代理人于淼（51）Int.CI权利要求说明书说明书幅图（54）发明名称针对西门子PL

（19）中华人民共和国国家知识产权局

	（12）发明专利申请
		（10）申请公布号 CN111427305A（43）申请公布日 2020.07.17

（21）申请号 CN202010233207.9

（22）申请日 2020.03.29

（71）申请人博智安全科技股份有限公司

地址 210001 江苏省南京市雨花台区软件大道168号3栋5层

（72）发明人傅涛;郑轶;王力;王路路;程旺宗

（74）专利代理机构南京司南专利代理事务所(普通合伙)

代理人于淼

（51）Int.CI

权利要求说明书说明书幅图

（54）发明名称

针对西门子PLC漏洞挖掘的方法

（57）摘要

一种针对西门子PLC漏洞挖掘的方法，其基于西门子PLC的合法有效通信数据，分别针对特定数据段的Fuzzing测试方法，首先保证了生成的Fuzzing数据的各字段、协议头、包长度、数据块长度等的合法有效性，因此生成的数据发往目标PLC，PLC必然对数据进行解析和回应；固定选取一个或多个字段变异，极具针对性测试协议设计上在该字段是否存在缺陷，因此可以快速发现PLC的漏洞。本方法基于西门子PLC通信过程分析，不依赖于常用Fuzzing测试工具，无需进行固件逆向，有效避免了当前对通信协议进行模糊测试过程中的：数据随机生成丢包率高、针对性不强、覆盖性太低、漏洞发掘效果差的问题。

法律状态

法律状态公告日	法律状态信息	法律状态
2020-07-17	公开	公开

权利要求说明书

针对西门子PLC漏洞挖掘的方法的权利要求说明书内容是....请下载后查看

说明书

针对西门子PLC漏洞挖掘的方法的说明书内容是....请下载后查看

针对西门子PLC漏洞挖掘的方法

（19）中华人民共和国国家知识产权局（12）发明专利申请（10）申请公布号CN111427305A（43）申请公布日2020.07.17（21）申请号CN202010233207.9（22）申请日2020.03.29（71）申请人博智安全科技股份有限公司地址210001江苏省南京市雨花台区软件大道168号3栋5层（72）发明人傅涛;郑轶;王力;王路路;程旺宗（74）专利代理机构南京司南专利代理事务所(普通合伙)代理人于淼（51）Int.CI权利要求说明书说明书幅图（54）发明名称针对西门子PL

推荐度：

点击下载本文 文档为doc格式

热门焦点

针对西门子PLC漏洞挖掘的方法

针对西门子PLC漏洞挖掘的方法

针对西门子PLC漏洞挖掘的方法

最新推荐

猜你喜欢

热门推荐