标题：一种针对Modbus/TCP协议的漏洞挖掘方法
作者：朱连凯
作者单位：上海工业自动化仪表研究院有限公司，上海 200233
关键字：模糊测试；Peach Fuzzer；Modbus/TCP；fuzzing；MBAP报文头
摘要：使用Peach Fuzzer模糊测试引擎，并通过建模实现Modbus协议数据生产模型和变异模型，对支持Modbus/TCP协议的工业系统和设备进行漏洞挖掘，尽可能地挖掘出目标存在的软件逻辑缺陷及漏洞等潜在问题。