随着工业信息化的快速发展,工控系统由最早专用的计算机实时监控系统发展到目前广泛应用互联网信息技术的综合业务系统,提高系统集成水平的同时也引入了严重的安全问题。攻击者可以借由工控通信协议实现过程中的安全漏洞对整个系统的正常工作产生影响。作为安全漏洞主要的分析测试方法之一,传统模糊测试存在代码覆盖率低、没有统一的描述模型、测试用例针对性不强、变异策略过于单一等问题。针对上述问题,本文研究面向工控协议的模糊测试方法,从系统和网络两个方面展开,主要工作如下:(1)从系统层面,在可以获得源程序代码或者可执行二进制文件的前提下,提出结合程序动态信息的工控协议模糊测试方法,通过提取协议实现程序中的动态信息,指导测试用例的生成,提高代码覆盖率,增加发现异常的概率,以实例分析验证方法的可行性,通过模拟实验证明了方法的有效性。(2)从网络层面,在无法获取源程序代码的限制下,提出基于文法模型的工控协议模糊测试方法,通过建立面向工控协议的文法描述模型,只需要定义单个协议模型就可以描述不同类型的报文格式,选择性地对样本数据进行变异,同时充分结合工控协议语义特性设计变异策略,增强了测试用例的针对性,以实例分析验证方法的可行性,通过模拟实验证明了方法的有效性。鉴于此本文从工控协议层面出发,通过研究模糊测试方法检测终端系统组件中可能存在的异常情况,在提高工业控制系统的整体安全性方面具有重要意义。