| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第1章 绪论 | 第8-18页 |
| 1.1 课题研究背景 | 第8-14页 |
| 1.1.1 工控安全事件统计分析 | 第8-10页 |
| 1.1.2 工控漏洞统计分析 | 第10-14页 |
| 1.2 工控硬件设备漏洞挖掘国内外研究现状 | 第14-15页 |
| 1.2.1 面向工控协议的模糊测试 | 第14-15页 |
| 1.2.2 面向工控设备固件的漏洞分析 | 第15页 |
| 1.3 本文工作与创新 | 第15-16页 |
| 1.4 课题研究意义 | 第16-17页 |
| 1.5 课题研究内容及组织结构 | 第17页 |
| 1.6 本章总结 | 第17-18页 |
| 第2章 风电机组PLC脆弱性及漏洞挖掘方法适用性分析 | 第18-31页 |
| 2.1 风电机组PLC脆弱性分析 | 第18-22页 |
| 2.1.1 风电机组控制系统及其脆弱性分析 | 第18-20页 |
| 2.1.2 风电机组PLC架构特征分析 | 第20-21页 |
| 2.1.3 风电机组PLC漏洞利用攻击场景 | 第21-22页 |
| 2.2 相关漏洞挖掘方法 | 第22-27页 |
| 2.2.1 模糊测试技术 | 第22-24页 |
| 2.2.2 动态污点分析技术 | 第24-25页 |
| 2.2.3 相关漏洞挖掘技术的适用性分析 | 第25-27页 |
| 2.3 基于动态污点分析的引导式模糊测试 | 第27-30页 |
| 2.3.1 引导式模糊测试原理 | 第27-28页 |
| 2.3.2 引导式模糊测试框架 | 第28-30页 |
| 2.4 本章小结 | 第30-31页 |
| 第3章 基于引导式信息的模糊测试 | 第31-43页 |
| 3.1 基于仿真环境的引导式信息生成 | 第31-32页 |
| 3.2 污点分析相关定义 | 第32页 |
| 3.3 污点源标记 | 第32-35页 |
| 3.3.1 污点源粒度设计 | 第32-33页 |
| 3.3.2 污点源标记方法与实现 | 第33-35页 |
| 3.4 污点跟踪 | 第35-40页 |
| 3.4.1 细粒度的污点分析 | 第35-37页 |
| 3.4.2 基于危险权重的敏感字段量化规则 | 第37-39页 |
| 3.4.3 污点跟踪算法实现 | 第39-40页 |
| 3.5 基于引导式信息的模糊测试用例生成 | 第40-42页 |
| 3.5.1 模糊测试用例生成方法 | 第40页 |
| 3.5.2 基于异常元素库的引导式测试用例变异 | 第40-42页 |
| 3.6 本章小结 | 第42-43页 |
| 第4章 PLC_TaintFuzzer系统实现与实验分析 | 第43-56页 |
| 4.1 PLC_TaintFuzzer依赖环境 | 第43-46页 |
| 4.1.1 QEMU模拟器 | 第43页 |
| 4.1.2 Valgrind插桩平台 | 第43-44页 |
| 4.1.3 Peach模糊测试框架 | 第44-46页 |
| 4.2 PLC_TaintFuzzer系统与实现 | 第46-48页 |
| 4.2.1 PLC_TaintFuzzer系统框架 | 第46-48页 |
| 4.2.2 PLC_TaintFuzzer系统实现 | 第48页 |
| 4.3 漏洞挖掘实验过程 | 第48-54页 |
| 4.3.1 基于Peach的漏洞挖掘实验 | 第49-51页 |
| 4.3.2 基于PLC_TaintFuzzer的漏洞挖掘实验 | 第51-54页 |
| 4.4 实验结果分析 | 第54-55页 |
| 4.5 本章小结 | 第55-56页 |
| 第5章 结论与展望 | 第56-58页 |
| 5.1 本文工作总结 | 第56-57页 |
| 5.2 未来工作展望 | 第57-58页 |
| 参考文献 | 第58-62页 |
| 致谢 | 第62-63页 |
| 攻读硕士学位期间发表的学术论文及参与的科研项目 | 第63页 |
