上海六有信息科技有限公司

威努特工控漏洞挖掘平台

威努特工控漏洞挖掘平台（VHunter IVM）是由威努特自主研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品。

系统简介
产品功能介绍

威努特工控漏洞挖掘平台（VHunter IVM）是由威努特自主研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品，产品采用智能Fuzzing技术，对工控设备（PLC、RTU等）、工控系统（DCS、SCADA等）进行未知漏洞挖掘、安全性和健壮性测试，深度挖掘工控设备或系统的各类已知、未知漏洞，产品可自动生成ISASecure标准的测试报告，清晰定位问题并提供测试报文便于问题回溯，能显著的提升工业控制系统的安全性。

产品亮点

国际顶级认证

威努特工控漏洞挖掘平台是全球仅六个获得ISASecure CRT Test Tools安全认证证书的产品之一，是国内首款以自主知识产权通过该认证的产品，支持自动生成ISASecure 标准的测试报告。

全面覆盖工业互联网协议

产品支持对Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、ModbusRTU、IEC104、IEC61850、MMS、GOOSE、SV、PROFINET、S7、Ethernet/IP、OPC UA、DNP3、BACNet、EtherCAT、FF-HSE、DF1、FINS、PROFIBUS、IEC60870-5-103、Trdp-pd、DL-T645、POWERLINK、MQTT、COAP、J1939等协议的模糊测试。

热插拔式多接口类型业务板卡

产品支持DI、AI、RS232、RS485、RJ45、WLAN、NB-IoT、CAN等接口类型，AI、DI接口为可热插拔式板卡，RS232、RS485、NB-IoT、CAN通过USB接口扩展。

私有协议及未知协议测试

基于信息熵理论及Q型聚类无监督机器学习技术，对未知协议实现自动化的逆向分析健壮性测试；通过图形化界面对私有协议进行自定义测试。

软硬件结合自动化循环分段故障定位

产品采用软硬件一体化设计实现被测设备故障点无人工干预自动定位，支持被测设备的电源托管，被测设备状态异常时，重启被测设备并循环分段回放测试报文，逐步分析完成故障定位。

产品功能

测试类型

▪ 支持风暴测试、并发连接测试等压力测试，压力测试线速可1000M

▪ 支持预先生成测试用例，根据协议字段内涵进行故障集设置

▪ 支持从协议设计角度，对关键字段进行模糊变异

▪ 支持根据协议规约判别协议实现的合法性

Ethernet协议模糊测试

▪ IEEE 802.2 Type1和IEEE 802.3 SNAP Q-tag错误语法测试；IEEE 802单播、广播、多播目的地址容限风暴；Q-tag 容限；Ethernet短帧容限、巨型帧容限、洪流风暴、长度值不一致的数据帧

LLDP协议模糊测试

▪ LLDP风暴测试、语法测试、饱和度测试

ICMP协议模糊测试

▪ ICMP Type域非法的数据包、域合法的畸形数据包、域与内容不符的数据包、域相符，但域值不合法的数据包；ICMP源地址为多播/广播地址的数据包、目的地址为多播/广播地址的数据包、内容与上下文不相符的数据包、高载荷/高网络饱和度下的服务维护风暴

IGMP协议模糊测试

▪ IGMPv2查询风暴、应答风暴；IGMPv1、IGMPv2语法；IGMPv3请求、应答语法

UDP协议模糊测试

▪ UDP固定头被截断、数据长度为负、长度域小于载荷实际长度、长度域大于载荷实际长度、报文语法测试、验和非法语法测试、保留端口语法测试、数据语法测试、数据风暴

Modbus Tcp协议模糊测试

▪ Modbus TCP语法测试1、语法测试2、分片语法测试

SV协议模糊测试

▪ SV请求语法测试

IEC104协议模糊测试

▪ IEC104 APCI、无效ASDU数据单元标识符语法测试

PROFINET协议模糊测试

▪ PROFINET非连接、识别、Hello、Get、Set、PROFINET CL_RPC、PROFINET IO连接请求、PROFINET非连接实时循环等语法测试

▪ PROFINET DCP识别请求风暴测试

MQTT协议模糊测试

▪ MQTT连接服务端、确认连接请求测试

▪ MQTT发布消息、确认、收到、释放、完成测试

▪ MQTT订阅主题、订阅确认、取消订阅、取消订阅确认测试

▪ MQTT心跳请求、心跳响应、断开连接测试

COAP协议模糊测试

▪ COAP版本字段、消息类型、标记长度、数据码、消息ID、标记、选项域、负载标记、负载等模糊测试

监视器功能

▪ 提供流量、ARP、ICMP、TCP端口、UDP端口、DI时间误差、AI时间误差、AI电压误差、AI实时波形等监视器

EtherCAT协议模糊测试

▪ EtherCAT-头语法类型测试、EtherCAT-剩余长度错误语法测试、EtherCAT-子报文长度错误语法测试、EtherCAT-超长帧语法测试、EtherCAT-头语法类型测试（UDP）、EtherCAT-剩余长度错误语法测试（UDP）、EtherCAT-子报文长度错误语法测试（UDP）、EtherCAT-超长帧语法测试（UDP）

FINS协议模糊测试

▪ FINS协议头部ICF字段错误语法测试、FINS协议头部网络号错误语法测试、FINS协议头部节点号字段错误语法测试、FINS协议头部单元号字段错误语法测试、FINS协议数据错误语法测试

PROFIBUS协议模糊测试

▪ PROFIBUS-FCS校验和错误语法测试、PROFIBUS-LE与LEr参数异常语法测试、PROFIBUS-变长帧数据长度异常语法测试、PROFIBUS-扩展地址随机测试、PROFIBUS-FC传输功能码异常语法测试

Trdp-pd协议模糊测试

▪ Trdp-pd 头部协议版本号错误语法测试、Trdp-pd 头部消息类型错误语法测试、Trdp-pd 头部数据段长度错误语法测试、Trdp-pd 头部保留字段错误语法测试、Trdp-pd 头部检验和错误语法测试

DL-T645协议模糊测试

▪ DL-T645 控制字错误语法测试、DL-T645 数据长度错误语法测试、DL-T645 校验码错误语法测试、DL-T645 结束符错误语法测试、DL-T645 随机数据语法测试

自定义私有协议测试

▪ 支持自定义协议模糊测试引擎；采用高度抽象的数据模型，图形化设计界面方便用户进行自定义，可针对私有协议进行有效测试

J1939CAN协议模糊测试

▪ CAN 标准帧随机测试、J1939CAN 优先级随机语法测试、J1939CAN PDU禁用参数组语法测试、J1939CAN-分片错误测试、CAN 帧类型不匹配语法测试、CAN DLC超限测试、CAN DLC填充错误测试

未知协议逆向测试

▪ 未知协议逆向测试，未知协议的模糊测试

协议类型

▪ 支持对Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、ModbusRTU、IEC104、IEC61850、MMS、GOOSE、SV、PROFINET、S7、Ethernet/IP、OPC UA、DNP3、BACNet、EtherCAT、FF-HSE、DF1、FINS、PROFIBUS、IEC60870-5-103、Trdp-pd、DL-T645、POWERLINK、MQTT、COAP、J1939等协议的模糊测试

ARP协议模糊测试

▪ ARP缓存污染、不完整的数据帧、长度值不一致的数据帧、超长的数据帧、不合法的操作、指定的地址域长度错误、协议地址欺骗、硬件地址欺骗、解析缓存容量风暴、高负载下服务性能风暴-请求、高负载下服务性能风暴-应答、高负载下服务性能风暴-综合、无效的硬件或协议类型

IP协议模糊测试

▪ IP语法校验和错误洪流、固定报头被截断、错误IP版本测试、校验位错误测试、报头选项被截断、IP数据包选项、TTL域值测试、协议类型测试、RFU标志测试、重组分片测试、大型分片数据包的组装、IP高载荷风暴、IP高载荷/高网络饱和度风暴-IP单播、IP高载荷/高网络饱和度风暴-IP多播、IP高载荷/高网络饱和度风暴-IP广播、IP高载荷/高网络饱和度风暴-综合

TCP协议模糊测试

▪ TCP初始序列号随机检查测试、短载荷语法测试、头部截断语法测试D1、校验和错误语法测试、选项域语法测试、LAND攻击语法测试、选择性应答语法测试、载荷可变语法测试、、半连接风暴测试、最大连接数语法测试、RST风暴测试、FIN风暴测试、速率可变的负载语法测试

GOOSE协议模糊测试

▪ GOOSE请求语法测试

Modbus RTU协议模糊测试

▪ Modbus RTU语法测试1、语法测试2、分片语法测试

MMS协议模糊测试

▪ MMS-TPKT层、数据段语法测试

▪ MMS-COTP层头、序列、数据、连接耗尽测试、会话协议连接SPDU、会话协议非连接SPDU、会话连接用户数据语法测试

▪ MMS-OSI层会话数据传输数据、连接原始会话语法测试

▪ MMS初始化、MMS Partial初始化、MMS Full初始化语法测试

Ethernet/IP协议模糊测试

▪ Ethernet/IP CIP协议头截断语法测试（TCP）、非法的CIP命令字语法测试（TCP）、CIP数据长度错误语法测试（TCP）、CIP会话句柄耗尽语法测试（TCP）、CIP会话句柄注销语法测试（TCP）、未连接CIP会话句柄发送命令语法测试（TCP）、CIP请求命令状态字段非法（TCP）、CIP请求命令数据段非法语法测试（TCP）、CIP协议头options字段非法语法测试（TCP）

SIEMENTS S7协议模糊测试

▪ TPKT层、TPKT层数据段、COTP层头、COTP序号、COTP连接耗尽语法测试

BACNet协议模糊测试

▪ BACNet协议BVLC类型错误语法测试（UDP）、BACNet协议不存在的BVLC报文类型语法测试（UDP）、BACNet协议错误的BVLC长度语法测试（UDP）、BACNet协议截断BVLC层报文语法测试（UDP）、BACNet协议BVLC类型与内容不相符的报文语法测试（UDP）

FF-HSE协议模糊测试

▪ FF-HSE协议信息头错误版本号语法测试（UDP）、FF-HSE协议信息头错误选项语法测试（UDP）、FF-HSE协议信息头错误协议ID语法测试（UDP）、FF-HSE协议信息头错误确认消息类型语法测试（UDP）、FF-HSE协议信息头错误报文长度语法测试（UDP）

DF1协议模糊测试

▪ DF1 BCC异常语法测试、DF1 CRC异常语法测试、DF1 CMD异常语法测试、DF1 FNC异常语法测试、DF1 CMD与FNC组合异常语法测试、DF1 SIZE与DATA大小不一致语法测试

IEC60870-5-103协议模糊测试

▪ IEC60870-5-103 控制域功能码异常语法测试、IEC60870-5-103 变长帧长度异常语法测试、IEC60870-5-103 变长帧异常截断语法测试、IEC60870-5-103 变长帧ASDU中VSQ与信息元数量不匹配语法测试、IEC60870-5-103 变长帧ASDU中TYPE与数据类型不匹配语法测试

POWERLINK协议模糊测试

▪ POWERLINK 信息类型错误语法测试、POWERLINK 信息类型与数据不符语法测试、POWERLINK 数据层截断语法测试、POWERLINK 异常的MNTStatus语法测试、POWERLINK PReq长度错误语法测试、POWERLINK PRes长度错误语法测试、POWERLINK ASnd非法的服务ID语法测试、POWERLINK SoA非法的请求服务ID语法测试

故障定位及根源回溯

▪ 支持循环分段检测的机制进行故障定位，提高故障定位精确度和速度

▪ 支持事件日志异常报文条目展示、测试报表异常报文展示

▪ 支持漏洞利用原始数据包自动存储，方便进行漏洞回溯

▪ 支持测试异常结果手工回溯和自动回溯

硬件指标

应用场景

离线控制器设备漏洞挖掘

▪ 工控漏洞挖掘平台支持直连到控制器设备进行漏洞挖掘

▪ 工控漏洞挖掘平台直接连接到被测设备的业务接口上，对其发送数据包进行健壮性和安全性测试

在线控制器设备漏洞挖掘

▪ 工控漏洞挖掘平台支持桥接到控制器设备进行漏洞挖掘

▪ 工控漏洞挖掘平台桥接到被测设备和上位机之间，在使用上位机对被测设备进行操作的同时，对被测设备进行漏洞挖掘测试

针对网络系统的漏洞挖掘

▪ 工控漏洞挖掘平台支持跨路由对控制器设备进行漏洞挖掘

▪ 工控漏洞挖掘平台部署在网络中，在不改变网络结构的情况下，仅通过工控漏洞挖掘平台自身的设置，即可对整个网络所有设备进行漏洞挖掘测试