Fuzzing Testine Dayalı Endüstriyel Kontrol Protokolünün Güvenlik Açığı Madenciliği Teknolojisi Araştırması
Li Hang, Dong Wei, Zhu Guangyu
(The Sixth Research Institute of China Electronics Information Industry Group Co., Ltd.
Endüstriyel Kontrol Sistemi Bilgi Güvenliği Teknolojisi Ulusal Mühendislik Laboratuvarı Endüstriyel Kontrol Sistemi Güvenlik Test Merkezi, Pekin 102209)
Yazılım testi alanındaki Fuzzing test teknolojisinin başarılı deneyimine dayanan endüstriyel kontrol sisteminin bilgi güvenliği sorunlarını keşfetmek için endüstriyel kontrol sistemi protokolünün MMS protokolünü analiz edin ve inceleyin ve güç sistemi otomasyonu alanında yaygın olarak kullanılan röle koruma ekipmanını kullanın. MMS protokolünün Fuzzing testi bu şekilde gerçekleştirilmiş ve test edilen ekipmanın güvenlik açıkları etkili bir şekilde keşfedilmiş, bu da test edilen ekipmanın hizmet reddine yol açmış ve güvenlik açığı sorunu analiz edilmiştir. Araştırmalar, endüstriyel kontrol protokolünün Fuzzing test teknolojisinin, endüstriyel kontrol bilgi güvenliğinin güvenlik açığı madenciliğini etkili bir şekilde gerçekleştirebileceğini göstermektedir.
Endüstriyel kontrol sistemi; bilgi güvenliği; Fuzzing; MMS; güvenlik açığı madenciliği; endüstriyel kontrol protokolü
Çin Kütüphanesi Sınıflandırma Numarası: TP29; TH6
Bir
DOI: 10.16157 / j.issn.0258-7998.2016.07.020
Çince alıntı biçimi: Li Hang, Dong Wei, Zhu Guangyu. Fuzzing Testine Dayalı Endüstriyel Kontrol Protokolü Güvenlik Açığı Madenciliği Teknolojisi Araştırması. Elektronik Teknoloji Uygulaması, 2016, 42 (7): 79-82.
İngilizce alıntı biçimi: Li Hang, Dong Wei, Zhu Guangyu.Fuzzing testine dayalı endüstriyel kontrol protokolü güvenlik açığı madenciliği teknolojisi üzerine araştırma.Elektronik Tekniğin Uygulanması, 2016, 42 (7): 79-82.
0 Önsöz
İki sanayileşmenin derin entegrasyonu ile endüstriyel kontrol sistemleri, otomasyon teknolojisi, ağ teknolojisi ve bilgi teknolojisini entegre eder.Sanayi işletmeleri de orijinal "ada" dan ve tamamen kapalı durumdan ara bağlantı yönüne geçmiştir. Sanayi işletmelerinin bilişim yapıları işletmelerin üretim ve işletme verimliliğini artırmış, endüstriyel kontrol sistemlerinin bilgi güvenliğini de riske atmıştır. Son yıllarda endüstriyel kontrol sistemlerine yönelik saldırılar birbiri ardına ortaya çıkmış, saldırıların derinliği ve yoğunluğu daha da artmıştır .. Endüstriyel kontrol sistemlerinin bilgi güvenliği sorunlarının ciddiyetini ortaya koyan "Stuxnet" ve "Flame" virüsleri şiddetlenmektedir. Aralık 2015'te Ukrayna elektrik şebekesi ihlal edildi ve büyük ölçekli bir elektrik kesintisine neden oldu; Ocak 2016'da İsrail, elektrik şebekesinin büyük ölçekli bir bilgi güvenliği saldırısına maruz kaldığını iddia etti ve bu, doğrudan endüstriyel kontrol sisteminin savunmasızlığına işaret etti. Endüstriyel kontrol sistemleri önemli ulusal altyapılarda yaygın olarak kullanıldığından, kötü niyetli saldırılar kontrol sisteminin çökmesine neden olursa, sonuçları felaket olacaktır.
Sanayi kuruluşları için, bilgi güvenliği risklerinin zamanında tespiti, çok sayıda endüstriyel işletme kontrol sisteminin erken tespiti ve test edilmesi, güvenlik açıklarının keşfedilmesi ve zamanında güçlendirme, kendi endüstriyel kontrol bilgi güvenliği dirençlerini artırabilir. Bununla birlikte, mevcut endüstriyel kontrol standartları temelde uluslararası standartlara atıfta bulunur.Sanayi kontrol ürünlerinin çoğu yabancı markalardır.Çin hükümeti zorunlu bir inceleme sistemi ve sertifikasyon sistemine sahip değildir. Erken tespit ve erken takviye elde etmek için standart protokollerden başlayarak, Fuzzing test yöntemlerini, endüstriyel kontrol sistemlerinde ve ürünlerindeki madencilik güvenlik açıklarını kullanarak kara kutu teknolojisini kullanmak.
1 Tüylenme testi
Bulanıklaştırma testi, kara kutu testi fikrini ve teknolojisini kullanmak, programın girdisi olarak rastgele oluşturulmuş bir dizi veriyi almak, programın anormal durumunu izlemek ve anormalliğe neden olan girdiyi kaydederek programın kusur konumunu daha da takip etmektir. Erken Fuzzing teknolojisi, yalnızca yazılım testinde uygulanan basit bir rastgele test teknolojisidir, ancak programda etkili bir şekilde birçok hata bulmuştur.
Genel olarak, Fuzzing aracı, rastgele ikili veriler veya dizeler oluşturmak için rastgele bir veri oluşturucu içerir.Aynı zamanda, hatanın nedenini ve adresini izlemeye yardımcı olmak için, Fuzzing ayrıca test sürecinin otomasyonunu geliştirmek ve program çökmesini kaydetmek için bazı komut dosyaları sunar. sitede. Büyük miktarda geçersiz test verisi oluşturmaktan kaçınmak için, parametre komut dosyası, motor tarafından oluşturulan test senaryosundaki verilerin formatı ve uzunluğu ile SPIKE, Sulley tarafından kullanılan C benzeri format komut dosyası ve Peach tarafından kullanılan XML gibi veriler arasında bazı ilişkiler verir. Biçimlendirilmiş komut dosyası. Birçok Fuzzing aracının veri oluşturma yöntemi, mutasyon teknolojisine dayanır ve örnek dosya, bu araçlar tarafından test verilerini mutasyona uğratmak için kullanılan karşılaştırma ölçütüdür. Numune dosyası tarafından oluşturulan test verilerine dayanarak, test senaryolarının etkinliği büyük ölçüde iyileştirilebilir, testin kod kapsamı iyileştirilebilir ve test senaryosu yapısının karmaşıklığı azaltılabilir. Şekil 1, tüylenme testi aşamasını göstermektedir.
Endüstriyel kontrol sisteminin standart protokolünün Fuzzing testi için, endüstriyel kontrol sisteminin özelliklerinin birleştirilmesi gerekir.Daha etkili bir yol, endüstriyel kontrol sisteminin standart protokolünün formatını analiz etmek ve geçerli alanları etkin bir şekilde dönüştürerek girdinin geçerliliğini artırmaktır. Bu yöntemin gerçekleştirilmesi, esas olarak protokolün sabit alanlarını göz ardı etmek, böylece üretilen girdi verilerinin miktarını azaltmak ve testin verimliliğini ve etkinliğini artırmaktır. İkinci olarak, veri üretiminin verimliliğini daha da iyileştirmek için, veri üretmek için çoklu bağlantı yöntemi kullanılabilir, yani dönüşüm başına yalnızca bir alandan dönüşüm başına birden çok ilgili alana geçiş yapılabilir. Böyle bir veri oluşturucu daha verimli girdi oluşturabilir. Rastgele oluşturulan verilerin neden olduğu durum patlaması sorununu çözmek için veri oluşturucuya veri davranışı ve durum makinesi eklenir.Bu oluşturma yöntemi kara kutu testinin sınırlamalarını aşar ve kara kutu testi ile beyaz kutu testi arasındadır. Durum makinesinin eklenmesi, veriler arasındaki korelasyon özelliklerini geliştirir ve bu da test verileri oluşturmanın etkinliğini büyük ölçüde artırır.
2 MMS standardı
IEC61850 standardı, güç sistemi otomasyonu alanındaki tek global standarttır. Bunlar arasında, MMS standart protokolü, güç sistemi otomasyonu alanında yaygın olarak kullanılan genel ağ iletişim platformuna dayanan IEC61850 standardının 8-1 belirlenmiş protokolüdür.
MMS standardı, bilgi işleme sistemlerinin birbirine bağlanmasını kolaylaştırmak için formüle edilmiş eksiksiz uluslararası standartlar setinden biridir.Açık sistem ara bağlantısı OSI'nin temel referans modelinin bir uygulama katmanı hizmet öğesi ASE olarak, OSI ortamındaki uygulama katmanına dahil edilmiştir.
MMS, en büyük ve en karmaşık uygulama katmanı protokol standartlarından biridir. Amacı, MMS tarafından sağlanan çeşitli hizmetleri tanımlamaktır. MMS hizmetleri, MMS protokolü ile sağlanır. Protokol, sırasıyla ilişkili kontrol hizmet elemanı ACSE'nin ve sunum katmanının uygulanabilir hizmetlerini tanımlamak için ISO8649 ve ISO8822'yi kullanır. Başka bir deyişle, bir OSI uygulama katmanı standardı olarak, MMS, kendisine hizmet sağlamak için OSI sunum katmanını (katman 6) kullanmalıdır.
3 Güvenlik açığı madenciliği araştırması ve Fuzzing testine dayalı problem analizi
Bu yazının araştırma amacı, trafo merkezinin ikincil güç sistemindeki en önemli ekipman olan güç otomasyon sisteminin otomasyon ekipmanındaki röle koruma ekipmanıdır. Güç sistemi arızalandığında veya anormal çalışma koşullarında, arızalı ekipman sistemden otomatik olarak çıkarılabilir veya görevli personel, ekipman hasarını ve bitişik alanların güç kaynağı üzerindeki etkiyi azaltmak veya önlemek için anormal çalışma koşullarının temel nedenlerini ortadan kaldırabilir.
3.1 Fuzzing test aracı mimarisi
Fuzzing test aracı bağımsız olarak geliştirilmiştir.Bu ürünün donanım donanımı özelleştirilmiş geliştirmedir.610/100/1000 M servis elektrik bağlantı noktası, 16 dijital giriş bağlantı noktası, 2 röle çıkış bağlantı noktası ve 1 RJ45 konsol bağlantı noktası (RS232 Protokol), 1232/485 (DB9) arayüzü.
Yazılım sistemi B / S yapısını benimser ve fonksiyonel modüller şu şekilde ayrılır: kontrol modülü, port tarama modülü, test senaryosu oluşturma ve yükleme modülü, Fuzz modülü, Monitör modülü; test aracı ayrıca kendi kendine öğrenme modülünü verilere dayalı olabilen veri davranışı öğrenme fonksiyonu ile entegre eder Durum kendi kendine öğrenen veri yapısı, bir veri analizi kitaplığı oluşturma ve Fuzzing test algoritmasının verimliliğini artırma. Fuzzing test araçları, Ethernet, ARP, IP, ICMP, IGMP, UDP ve TCP gibi yaygın ağ protokollerini kapsar ve ayrıca Modbus TCP / IP, DNP3.0, EtherNet / IP-CIP, Foudation Fieldbus, IEC104, IEC- 61850, MMS, PROFINET ve OPC UA ve diğer endüstriyel kontrol protokolleri. Yazılım sisteminin işlevsel modül şeması Şekil 2'de gösterilmektedir.
3.2 Fuzzing'e dayalı güvenlik açığı madenciliği süreci
Fuzzing test teknolojisi, röle korumasının testi için benimsenmiştir ve köprü bağlantı yöntemi, test edilen cihaz ile onun üst bilgisayar sistemi arasında izleme, öğrenme ve test modlarıyla fiziksel bir bağlantı kurmak için kullanılır.
Test edilen cihazı ve test aracını Şekil 3'teki bağlantı şemasına göre bağlayın. Test edilen cihazı test ederken, önce test edilen mesajı izleyin (Şekil 4) ve test edilen cihazı ve ana bilgisayar sistemini analiz edin. İletişim protokolü, MMS standart protokolüdür.
MMS standart protokolünü belirledikten sonra test programını başlatın, test edilen aygıtın iletişim durumunu izlemek için ARP, ICMP, TCP ve diğer durum monitörlerini seçin ve MMS standart protokol sözdizimi test modülünü seçin. Şu anda, test edilen cihaz ile test aracı arasındaki iletişim durumu, Şekil 5'teki monitör bağlantı durumu karşılaştırma şemasında gösterildiği gibi iyidir.
Şekil 5'in sol tarafı, testin başlangıcında ARP, ICMP ve TCP gibi durum monitörlerinin normal görüntülendiğini ve test edilen cihaz ile test aracı arasındaki iletişim bağlantısının normal olduğunu göstermektedir. Başlangıçtan sonra, Fuzzing teknolojisi, MMS protokolü sözdizimi test durumlarını oluşturmak için kullanılacaktır. MMS-TPKT veri sözdizimi testi durumunda, TPKT formatına göre, sürüm numarası ve ayrılmış bitler sabit alanlardır ve uzunluk ve veri segmentleri birden çok mutasyona tabi tutulur, böylece doğru formatta büyük miktarda rastgele veri oluşturur. Test sırasında bir TCP bağlantısı açılır, bir veri paketi gönderilir ve bir veri paketi alınmaya çalışılır, alınamazsa TCP bağlantısı kapatılır ve yeni bir TCP bağlantısı açılır. Yeni bir TCP bağlantısı açılamıyorsa, bu, önceki test verilerinin cihazda bir anormalliğe neden olduğu anlamına gelir ve anormalliğin nedenini bulmak için sürüm numarası, rezerve edilmiş bitler ve verilerin ilgili alt kümesinin boyutu analiz edilir.
Şekil 5'in sağ tarafında gösterildiği gibi, test başladıktan ve bir süre devam ettikten sonra, ARP ve ICMP durumu kayıp paketleri izler, TCP durum izleyicisi bağlantısı kesildi ve test edilen cihaz hizmet reddi durumunda göründü ve hiç çalışamadı.
3.3 Sorun geri izleme ve sonuç analizi
Şekil 6'da gösterildiği gibi, geriye dönük yöntemi kullanarak test edilen cihazın sorunları hakkında veri analizi gerçekleştirin ve aynı zamanda test mesajını analiz edin.
MMS protokol yığını TCP / IP'ye dayanır. Açık Sistem Ara Bağlantı Modelinde (OSI) tanımlanan bir uygulama katmanı protokolü olarak, TCP / IP'nin üstünde MMS iletişimi oluşturmak için iki eşleme yöntemi vardır: (1) TCP / IP'de MMS ve oturum katmanı arasında adaptasyon katmanı olarak RFC1006'yı kullanın; (2) MMS ve TCP / IP arasında doğrudan eşleme.
ISO / OSI uygulamalarını TCP / IP ortamına taşırken iki yöntem kullanılabilir: (1) Her bir uygulamayı TCP üzerinde taşıma ve yerel protokoller geliştirme; (2) TCP / IP aracılığıyla sağlanan ISO / OSI Bu yöntem, iletim hizmetlerine dayalı tüm uygulamalar için ortak bir çözüm sağlar.
ISO8073 aktarım protokolü, bilgileri eş katmanlar arasında kesintili birimler halinde iletir. Bu birimlere İletim Protokolü Veri Birimleri (TPDU'lar) denir. TCP'de TS hizmetlerini uygulamak için, TPDU'nun süreksiz bir ileti birimi içinde kapsüllenmesi gerekir TPKT.
TCP paketlerinin bayt akışının sınırları olmadığından, NS hizmetinin gereksinimlerini karşılamak için, TPDU'ların sınırlandırılmasını gerçekleştirmek için bir mekanizma kullanılmalıdır ve TPKT bu tür bir kapsüllemeyi başarır.
TPKT iki bölümden oluşur: ileti başlığı ve TPDU. NS hizmetini TCP aracılığıyla gerçekleştirmek için, sürekli olmayan mesajları bayt akışları yerine üst katmana sağlamak için mesajların kapsüllenmesi ve bölünmesinin gerçekleştirilmesi gerekir. TPKT'nin spesifik formatı Tablo 1'de gösterilmektedir.
Analiz, MMS standardının TPKT protokolünü kullandığını ve TPKT (TCP'nin üstündeki taşıma hizmetleri) protokolünün bir uygulama katmanı veri aktarım protokolü olduğunu göstermektedir. TCP protokolünün üstündedir ve uygulama katmanı veri yüklerini iletmek için kullanılır. , MMS protokolüne dayalı veriler, iletişimin yük verilerini iletmek veya daha yüksek seviye protokolleri taşımak için kullanılır.
Sorun mesajını kullanarak ve MMS protokolünü analiz ederek aşağıdaki sorunlar bulundu:
(1) TCP akışında iletilen veriler için bir sınır yoktur ve TPKT mesaj sınırını sağlar, bu nedenle gönderilen mesajın TPKT'sinin uzunluk alanı cihaz tamponunun uzunluğunu aştığında, uzunluk alanı 50.000 olarak ayarlanır, gerçek Biriken test durumları 50004'e ulaşır ve bu da cihaz belleğinin taşmasına ve cihazın çökmesine ve hizmet reddine neden olabilir.
(2) Doğru protokol başlığı test senaryosunda birleştirilir, ancak protokol yükü kısmen MMS protokol spesifikasyonuna uymayan verilerle doldurulur.Cihaz bu mesajı hatalarla işlerse, protokol yığınının çökmesine ve hizmet reddine neden olabilir.
Geriye dönük izleme sürecinde, geri izleme aralığı çok kısaysa, Fuzzing test aracı monitöründe bir sorun olmayacak ve sorun yalnızca geri izleme aralığı belirli bir kritik değere ulaştığında yeniden ortaya çıkacaktır. Boşlukların ortaya çıkmasının doğrudan veri birikimi ile ilişkili olduğu görülmektedir.
4. Sonuç
Bu makale, Fuzzing test teknolojisinin temel durumunu tanıtır, MMS standart protokolünün yapısını ve çalışma özelliklerini analiz eder ve Fuzzing test teknolojisine dayalı endüstriyi etkin bir şekilde kanıtlayan güç ekipmanı için güvenlik açığı madenciliği ve analiz çalışmasını tamamlamak için kendi geliştirdiği Fuzzing test aracını kullanır. Protokol güvenlik açığı madenciliği teknolojisinin fizibilitesini kontrol edin. Aynı zamanda, endüstriyel kontrol sistemleri ve ekipmanları için, kötü niyetli saldırılardan sonra hizmet reddi, endüstriyel işletmelerin normal üretimini büyük ölçüde etkileyecektir. Bu araştırma, ilgili test araştırması yapmak ve test spesifikasyonları ve standartlarını oluşturmak için endüstriyel işletmeler, endüstriyel kontrol sistemleri ve ekipman üreticileri ile işbirliği yapmak için kullanılabilir.Sistem ve ekipman çevrimiçi olmadan önce, çalışma ve hata ayıklama sırasında ve bakım sonrası sırasında test çalışması. Sistemin kendisindeki güvenlik açıkları için, endüstriyel kontrol sisteminin bilgi güvenliğini etkin bir şekilde iyileştirmek için zamanında yama yükseltmeleri veya etkili koruyucu önlemler uygulanır.
Referanslar
Michael Sutton, Adam Greene, Pedram Amini. Fuzzing - güvenlik açıklarını zorla keşfetmek için güçlü bir araç. Duan Nian, Zhao Yong, çeviri. Beijing: Electronic Industry Press, 2013.
Zhang Baofeng, Zhang Chongbin, Xu Yuan. Bulanıklaştırmaya dayalı ağ protokolü güvenlik açığı madenciliği, Journal of Tsinghua University: Natural Science Edition, 2009, 49 (S): 14-15.
ISO 9506-1, ISO 9506-2, ISO / IEC 8802-3. Trafo merkezlerindeki iletişim ağları ve sistemleri Bölüm 8-1: Özel İletişim Hizmeti Haritalama (SCSM) - MMS.2011'e Eşleştirmeler.
