《表8 模糊测试工具检测结果对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于模糊测试的工控网络协议漏洞挖掘方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

Peach[21]是一款传统的网络模糊测试器，用户可通过在Peach中创建PeachPits文件，定义测试用例的数据结构和类型。本文将Peach和M-FUZZ安装部署在测试机中，根据Modbus TCP协议规约，在Peach的PeachPits文件中定义Modbus TCP数据模型，由于PLC无法部署Peach的监控程序，在Peach进行模糊测试的同时通过发送ICMP报文、ARP请求和正常的Modbus TCP报文对Modbus TCP服务进行异常监控。使用M-FUZZ和Peach分别进行2h的模糊测试实验，两个工具的测试用例发送时间间隔均为1s，检测结果如表8所示。