近年来,信息技术高速发展与广泛应用,打破了工业控制系统在国家关键基础设施领域的隔离机制,同时各类安全事件的频发已引起业界对工业控制系统安全问题的高度关注。工控协议是工业控制系统实现远程控制以及自动化功能的通信媒介,通过对其测试可以有效挖掘工业控制系统中潜在的异常或漏洞。为提高测试效率,本文将对工控协议的自动化测试方法进行深入研究。Fuzzing测试方法作为一种高效的自动化测试技术,已被广泛使用并取得良好的效果。通过对Fuzzing测试的理论基础梳理,对典型的Fuzzing测试工具Sulley的工作原理和应用特点剖析,本文提出了一种面向工控协议的Fuzzing测试报文生成算法,并实现了相应的原型系统。首先,为提高Fuzzing测试效率,本文引入了ABNF协议模型对工控协议进行统一描述。同时,本文通过引入解析树和样本树的概念,提出了基于协议描述模型的Fuzzing测试报文解析生成算法。算法根据模型构造带有属性值和取值范围的解析树,经过初始化、裁剪、细粒度划分等操作构造双向样本树,最后对树节点变异生成测试用例集合用于Fuzzing测试,其主要包含解析树构造算法、样本树构造算法、报文变异算法以及测试用例生成算法四个算法。随后,本文基于该报文解析生成算法,设计并实现了层次化的面向工控协议的Fuzzing测试工具原型。该原型主要包含执行驱动层、调用支持层和测试用例层三层结构。其中,执行驱动层用于针对不同的待测对象和载体协议,编写相应的执行驱动程序。调用支持层主要是为其他框架层提供功能支撑组件。测试用例层主要提供测试用例生成的具体实现,并传递给执行驱动层进行Fuzzing测试。在本文工具原型中,调用支持层、测试用例层及执行驱动层之间均存在数据交互及组件调用。最后,本文为对提出的Fuzzing测试方法进行比较分析,分别将实现的工具原型和Sulley工具对基于Modbus TCP协议的PLC进行测试,并对二者进行了定量分析和定性分析。通过测试结果可以发现,本文实现的测试工具能够有效的检测工控设备中的异常,并且在测试用例的生成能力、通用性以及适应性等方面,较Sulley都有所提升,在运行速度上较Sulley稍有下降。