產品亮點

國際頂級認證

威努特工控漏洞挖掘平臺是全球僅六個獲得ISASecure CRT Test Tools安全認證證書的產品之一，是國內首款以自主知識產權通過該認證的產品，支持自動生成ISASecure 標準的測試報告。

全面覆蓋工業互聯網協議

產品支持對Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、ModbusRTU、IEC104、IEC61850、MMS、GOOSE、SV、PROFINET、S7、Ethernet/IP、OPC UA、DNP3、BACNet、EtherCAT、FF-HSE、DF1、FINS、PROFIBUS、IEC60870-5-103、Trdp-pd、DL-T645、POWERLINK、MQTT、COAP、J1939等協議的模糊測試。

熱插拔式多接口類型業務板卡

產品支持DI、AI、RS232、RS485、RJ45、WLAN、NB-IoT、CAN等接口類型，AI、DI接口為可熱插拔式板卡，RS232、RS485、NB-IoT、CAN通過USB接口擴展。

私有協議及未知協議測試

基于信息熵理論及Q型聚類無監督機器學習技術，對未知協議實現自動化的逆向分析健壯性測試；通過圖形化界面對私有協議進行自定義測試。

軟硬件結合自動化循環分段故障定位

產品采用軟硬件一體化設計實現被測設備故障點無人工干預自動定位，支持被測設備的電源托管，被測設備狀態異常時，重啟被測設備并循環分段回放測試報文，逐步分析完成故障定位。

產品功能

測試類型

? 支持風暴測試、并發連接測試等壓力測試，壓力測試線速可1000M

? 支持預先生成測試用例，根據協議字段內涵進行故障集設置

? 支持從協議設計角度，對關鍵字段進行模糊變異

? 支持根據協議規約判別協議實現的合法性

Ethernet協議模糊測試

? IEEE 802.2 Type1和IEEE 802.3 SNAP Q-tag錯誤語法測試；IEEE 802單播、廣播、多播目的地址容限風暴；Q-tag 容限；Ethernet短幀容限、巨型幀容限、洪流風暴、長度值不一致的數據幀

LLDP協議模糊測試

? LLDP風暴測試、語法測試、飽和度測試

ICMP協議模糊測試

? ICMP Type域非法的數據包、域合法的畸形數據包、域與內容不符的數據包、域相符，但域值不合法的數據包；ICMP源地址為多播/廣播地址的數據包、目的地址為多播/廣播地址的數據包、內容與上下文不相符的數據包、高載荷/高網絡飽和度下的服務維護風暴

IGMP協議模糊測試

? IGMPv2查詢風暴、應答風暴；IGMPv1、IGMPv2語法；IGMPv3請求、應答語法

UDP協議模糊測試

? UDP固定頭被截斷、數據長度為負、長度域小于載荷實際長度、長度域大于載荷實際長度、報文語法測試、驗和非法語法測試、保留端口語法測試、數據語法測試、數據風暴

Modbus Tcp協議模糊測試

? Modbus TCP語法測試1、語法測試2、分片語法測試

SV協議模糊測試

? SV請求語法測試

IEC104協議模糊測試

? IEC104 APCI、無效ASDU數據單元標識符語法測試

PROFINET協議模糊測試

? PROFINET非連接、識別、Hello、Get、Set、PROFINET CL_RPC、PROFINET IO連接請求、PROFINET非連接實時循環等語法測試

? PROFINET DCP識別請求風暴測試

MQTT協議模糊測試

? MQTT連接服務端、確認連接請求測試

? MQTT發布消息、確認、收到、釋放、完成測試

? MQTT訂閱主題、訂閱確認、取消訂閱、取消訂閱確認測試

? MQTT心跳請求、心跳響應、斷開連接測試

COAP協議模糊測試

? COAP版本字段、消息類型、標記長度、數據碼、消息ID、標記、選項域、負載標記、負載等模糊測試

監視器功能

? 提供流量、ARP、ICMP、TCP端口、UDP端口、DI時間誤差、AI時間誤差、AI電壓誤差、AI實時波形等監視器

EtherCAT協議模糊測試

? EtherCAT-頭語法類型測試、EtherCAT-剩余長度錯誤語法測試、EtherCAT-子報文長度錯誤語法測試、EtherCAT-超長幀語法測試、EtherCAT-頭語法類型測試（UDP）、EtherCAT-剩余長度錯誤語法測試（UDP）、EtherCAT-子報文長度錯誤語法測試（UDP）、EtherCAT-超長幀語法測試（UDP）

FINS協議模糊測試

? FINS協議頭部ICF字段錯誤語法測試、FINS協議頭部網絡號錯誤語法測試、FINS協議頭部節點號字段錯誤語法測試、FINS協議頭部單元號字段錯誤語法測試、FINS協議數據錯誤語法測試

PROFIBUS協議模糊測試

? PROFIBUS-FCS校驗和錯誤語法測試、PROFIBUS-LE與LEr參數異常語法測試、PROFIBUS-變長幀數據長度異常語法測試、PROFIBUS-擴展地址隨機測試、PROFIBUS-FC傳輸功能碼異常語法測試

Trdp-pd協議模糊測試

? Trdp-pd 頭部協議版本號錯誤語法測試、Trdp-pd 頭部消息類型錯誤語法測試、Trdp-pd 頭部數據段長度錯誤語法測試、Trdp-pd 頭部保留字段錯誤語法測試、Trdp-pd 頭部檢驗和錯誤語法測試

DL-T645協議模糊測試

? DL-T645 控制字錯誤語法測試、DL-T645 數據長度錯誤語法測試、DL-T645 校驗碼錯誤語法測試、DL-T645 結束符錯誤語法測試、DL-T645 隨機數據語法測試

自定義私有協議測試

? 支持自定義協議模糊測試引擎；采用高度抽象的數據模型，圖形化設計界面方便用戶進行自定義，可針對私有協議進行有效測試

J1939CAN協議模糊測試

? CAN 標準幀隨機測試、J1939CAN 優先級隨機語法測試、J1939CAN PDU禁用參數組語法測試、J1939CAN-分片錯誤測試、CAN 幀類型不匹配語法測試、CAN DLC超限測試、CAN DLC填充錯誤測試

未知協議逆向測試

? 未知協議逆向測試，未知協議的模糊測試

協議類型

? 支持對Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP、LLDP、ModbusTCP、ModbusRTU、IEC104、IEC61850、MMS、GOOSE、SV、PROFINET、S7、Ethernet/IP、OPC UA、DNP3、BACNet、EtherCAT、FF-HSE、DF1、FINS、PROFIBUS、IEC60870-5-103、Trdp-pd、DL-T645、POWERLINK、MQTT、COAP、J1939等協議的模糊測試

ARP協議模糊測試

? ARP緩存污染、不完整的數據幀、長度值不一致的數據幀、超長的數據幀、不合法的操作、指定的地址域長度錯誤、協議地址欺騙、硬件地址欺騙、解析緩存容量風暴、高負載下服務性能風暴-請求、高負載下服務性能風暴-應答、高負載下服務性能風暴-綜合、無效的硬件或協議類型

IP協議模糊測試

? IP語法校驗和錯誤洪流、固定報頭被截斷、錯誤IP版本測試、校驗位錯誤測試、報頭選項被截斷、IP數據包選項、TTL域值測試、協議類型測試、RFU標志測試、重組分片測試、大型分片數據包的組裝、IP高載荷風暴、IP高載荷/高網絡飽和度風暴-IP單播、IP高載荷/高網絡飽和度風暴-IP多播、IP高載荷/高網絡飽和度風暴-IP廣播、IP高載荷/高網絡飽和度風暴-綜合

TCP協議模糊測試

? TCP初始序列號隨機檢查測試、短載荷語法測試、頭部截斷語法測試D1、校驗和錯誤語法測試、選項域語法測試、LAND攻擊語法測試、選擇性應答語法測試、載荷可變語法測試、、半連接風暴測試、最大連接數語法測試、RST風暴測試、FIN風暴測試、速率可變的負載語法測試

GOOSE協議模糊測試

? GOOSE請求語法測試

Modbus RTU協議模糊測試

? Modbus RTU語法測試1、語法測試2、分片語法測試

MMS協議模糊測試

? MMS-TPKT層、數據段語法測試

? MMS-COTP層頭、序列、數據、連接耗盡測試、會話協議連接SPDU、會話協議非連接SPDU、會話連接用戶數據語法測試

? MMS-OSI層會話數據傳輸數據、連接原始會話語法測試

? MMS初始化、MMS Partial初始化、MMS Full初始化語法測試

Ethernet/IP協議模糊測試

? Ethernet/IP CIP協議頭截斷語法測試（TCP）、非法的CIP命令字語法測試（TCP）、CIP數據長度錯誤語法測試（TCP）、CIP會話句柄耗盡語法測試（TCP）、CIP會話句柄注銷語法測試（TCP）、未連接CIP會話句柄發送命令語法測試（TCP）、CIP請求命令狀態字段非法（TCP）、CIP請求命令數據段非法語法測試（TCP）、CIP協議頭options字段非法語法測試（TCP）

SIEMENTS S7協議模糊測試

? TPKT層、TPKT層數據段、COTP層頭、COTP序號、COTP連接耗盡語法測試

BACNet協議模糊測試

? BACNet協議BVLC類型錯誤語法測試（UDP）、BACNet協議不存在的BVLC報文類型語法測試（UDP）、BACNet協議錯誤的BVLC長度語法測試（UDP）、BACNet協議截斷BVLC層報文語法測試（UDP）、BACNet協議BVLC類型與內容不相符的報文語法測試（UDP）

FF-HSE協議模糊測試

? FF-HSE協議信息頭錯誤版本號語法測試（UDP）、FF-HSE協議信息頭錯誤選項語法測試（UDP）、FF-HSE協議信息頭錯誤協議ID語法測試（UDP）、FF-HSE協議信息頭錯誤確認消息類型語法測試（UDP）、FF-HSE協議信息頭錯誤報文長度語法測試（UDP）

DF1協議模糊測試

? DF1 BCC異常語法測試、DF1 CRC異常語法測試、DF1 CMD異常語法測試、DF1 FNC異常語法測試、DF1 CMD與FNC組合異常語法測試、DF1 SIZE與DATA大小不一致語法測試

IEC60870-5-103協議模糊測試

? IEC60870-5-103 控制域功能碼異常語法測試、IEC60870-5-103 變長幀長度異常語法測試、IEC60870-5-103 變長幀異常截斷語法測試、IEC60870-5-103 變長幀ASDU中VSQ與信息元數量不匹配語法測試、IEC60870-5-103 變長幀ASDU中TYPE與數據類型不匹配語法測試

POWERLINK協議模糊測試

? POWERLINK 信息類型錯誤語法測試、POWERLINK 信息類型與數據不符語法測試、POWERLINK 數據層截斷語法測試、POWERLINK 異常的MNTStatus語法測試、POWERLINK PReq長度錯誤語法測試、POWERLINK PRes長度錯誤語法測試、POWERLINK ASnd非法的服務ID語法測試、POWERLINK SoA非法的請求服務ID語法測試

故障定位及根源回溯

? 支持循環分段檢測的機制進行故障定位，提高故障定位精確度和速度

? 支持事件日志異常報文條目展示、測試報表異常報文展示

? 支持漏洞利用原始數據包自動存儲，方便進行漏洞回溯

? 支持測試異常結果手工回溯和自動回溯

硬件指標

應用場景

離線控制器設備漏洞挖掘

? 工控漏洞挖掘平臺支持直連到控制器設備進行漏洞挖掘

? 工控漏洞挖掘平臺直接連接到被測設備的業務接口上，對其發送數據包進行健壯性和安全性測試

在線控制器設備漏洞挖掘

? 工控漏洞挖掘平臺支持橋接到控制器設備進行漏洞挖掘

? 工控漏洞挖掘平臺橋接到被測設備和上位機之間，在使用上位機對被測設備進行操作的同時，對被測設備進行漏洞挖掘測試

針對網絡系統的漏洞挖掘

? 工控漏洞挖掘平臺支持跨路由對控制器設備進行漏洞挖掘

? 工控漏洞挖掘平臺部署在網絡中，在不改變網絡結構的情況下，僅通過工控漏洞挖掘平臺自身的設置，即可對整個網絡所有設備進行漏洞挖掘測試