产品概述 :
工控漏洞挖掘系统是一款采用智能Fuzzing技术,对工控设备进行未知漏洞挖掘、安全性和健壮性测试的产品。该产品采用优化的软件架构设计,针对不同工控设备通信协议的特点精心构造随机测试报文,深度挖掘工控设备存在的各类已知和未知漏洞。
主要功能:
- 功能及性能测试:模拟工控设备工作环境,通过向工控设备发送特定指令、流量,观察工控设备是否能够完成预期功能,检验其功能可用性和性能等
- 工控协议漏洞挖掘:支持对Modbus TCP、SIEMENS S7、OPC 、GOOSE、MMS、DNP3、IEC104、Profinet 等数十种主流工控协议,及私有协议漏洞的深度挖掘。
- 漏洞根源分析:采用循环分段检测机制,迅速定位漏洞根源,准确分析潜在的漏洞利用方式和风险等级。
- 测试过程监控:提供ARP监控、ICMP监控、TCP端口监控和离散数据监控手段,实时展示被测设备状态。
产品优势:通过改进的模糊测试方法针对各类工业控制协议以及私有协议进行深入的漏洞挖掘,通过不断扩展协议的模糊测试用例以及经验值的迭代次数使得在漏洞挖掘中提高模糊测试的测试覆盖广度、减少完成测试需要的用例总数和缩短测试时间,能更多更快更准的发现未知漏洞。
应用场景:适用于各类工控研究院、实验机构以及对工控设备开展安全研究的机构。
客户价值:聚焦工控协议漏洞挖掘,支持数十种主流协议及私有协议的深度挖掘,智能Fuzzing技术支撑,覆盖广度、缩短时间、精简用例,涵盖已知未知漏洞。
