科创中国

电子信息技术,信息安全技术

本发明提供一种漏洞挖掘方法，包括：获取工控设备在当前通信过程中的各个业务数据，依据各个业务数据的业务信息，生成至少一条业务序列；从每条业务序列的末端向业务序列的前端，对业务序列中的各个业务数据进行数据变形，获得模糊测试数据以及测试序列，将各个测试序列发送至工控设备，触发工控设备应用测试序列与应用程序进行通信，检测工控设备与应用程序的通信是否异常，当工控设备与应用程序的通信存在异常时，生成对应的漏洞报告，实现对工控设备的漏洞挖掘；应用本发明，将业务序列中的各个业务数据有序的进行数据变形，生成的测试序列的满足工控设备的基本处理要求，提高了对工控设备进行漏洞挖掘的代码覆盖率，提高了工控设备的覆盖率。

应用本发明，将业务序列中的各个业务数据有序的进行数据变形，生成的测试序列的满足工控设备的基本处理要求，提高了对工控设备进行漏洞挖掘的代码覆盖率，提高了工控设备的覆盖率。

宁波工业互联网研究作为一家主攻工业互联网、智能制造、人工智能等前沿领域的新型研发机构，研究院致力于推动国家工业转型发展、重大关键核心技术的创新突破和技术成果转化，目前已成功十余家高科技公司，集聚各类高科技等人才600余名，其中硕博比例30%以上；已建成“攻防评一体化”工控安全试验场，成为引领国内工控安全的重要基地，工控安全产品已成功应用于30余项科研攻关和国家重大基础设备安全防护项目。2020年入选首批“浙江省省级新型研发机构”，2021年研究院牵头建设的“浙江省智能工厂操作系统技术创新中心”入选浙江省级首批技术创新中心，2022年8月，入选首批“科创中国”创新基地，2022年10月，获批建设智能制造国家新一代人工智能开放创新平台。