为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法.使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征.变异因子结合Modbus　TCP协议特征生成不同的测试用例.通过Modbus　TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题.为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类.采用可变字节值概率统计方法、长度域学习方法、Apriori和Needle-man/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率.通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞.