基于状态的工控协议Fuzzing测试技术 被引量：16

1

作者 张亚丰 洪征 +2 位作者 吴礼发 周振吉 孙贺 《计算机科学》 CSCD 北大核心 2017年第5期132-140,共9页

针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测... 针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法 HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。 展开更多

关键词 工控协议 模糊测试 协议状态 漏洞挖掘

在线阅读 下载PDF 职称材料

工控网络协议Fuzzing测试技术研究综述 被引量：20

2

作者 熊琦 彭勇 +2 位作者 伊胜伟 戴忠华 王婷 《小型微型计算机系统》 CSCD 北大核心 2015年第3期497-502,共6页

随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和... 随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向. 展开更多

关键词 工业控制系统 工控网络协议 漏洞挖掘 模糊测试

在线阅读 下载PDF 职称材料

基于范式语法的工控协议Fuzzing测试技术 被引量：13

3

作者 张亚丰 洪征 +2 位作者 吴礼发 康红凯 孙贺 《计算机应用研究》 CSCD 北大核心 2016年第8期2433-2439,共7页

针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协... 针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based testcases generating method,MTGM),先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。 展开更多

关键词 工控协议 模糊测试 范式语法 漏洞挖掘

在线阅读 下载PDF 职称材料

基于Fuzzing测试的工控网络协议漏洞挖掘技术 被引量：18

4

作者 黄影 邹颀伟 范科峰 《通信学报》 EI CSCD 北大核心 2018年第A02期181-188,共8页

随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设... 随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。 展开更多

关键词 工控网络协议 漏洞挖掘 fuzzing测试 协议分析 模式发现

在线阅读 下载PDF 职称材料

基于自适应动态区间策略的工业控制协议模糊测试方法TDRFuzzer

5

作者 宗学军 韩冰 +3 位作者 王国刚 宁博伟 何戡 连莲 《计算机应用》 北大核心 2025年第10期3241-3251,共11页

针对模糊测试在工业控制协议(ICP)应用中存在测试用例接受率(TCAR)低和多样性不足等问题,提出一种基于自适应动态区间策略的ICP模糊测试方法。将循环神经网络(RNN)加入Transformer的自注意力机制,以构建协议特征提取模型;使用RNN通过滑... 针对模糊测试在工业控制协议(ICP)应用中存在测试用例接受率(TCAR)低和多样性不足等问题,提出一种基于自适应动态区间策略的ICP模糊测试方法。将循环神经网络(RNN)加入Transformer的自注意力机制,以构建协议特征提取模型;使用RNN通过滑动窗口提取数据的局部特征,并引入自注意力机制进行全局特征提取,以保证TCAR;在自注意力块间添加残差连接,以传递权重分数并提高计算效率;生成过程定义动态区间策略,调节模型在任意时间步的采样范围,从而增加测试用例的多样性;在测试过程中构建字段自适应重要性函数,以定位变异关键字段。基于上述方法,设计模糊测试框架TDRFuzzer,并采用Modbus TCP、S7 comm和Ethernet/IP等3种工业协议进行实验评估。结果表明,相较于GANFuzzer、WGANFuzzer和PeachFuzzer这3种模型,TDRFuzzer的TCAR指标显著提高,且漏洞检测率(VDR)分别提高了0.073、0.035和0.150个百分点,表明TDRFuzzer具备更强的ICP漏洞挖掘能力。 展开更多

关键词 模糊测试 工业控制协议 漏洞挖掘 TRANSFORMER 循环神经网络

在线阅读 下载PDF 职称材料

基于多尺度潜在特征表示的工业控制协议模糊测试方法

6

作者 连莲 孙世明 +4 位作者 王国刚 宁博伟 何戡 孙逸菲 宗学军 《计算机应用研究》 北大核心 2025年第2期545-554,共10页

工业控制协议(ICP)由于缺乏认证、授权和加密等安全措施,存在大量漏洞,对工业控制系统(ICS)的安全构成重大威胁。模糊测试作为一种主流的漏洞挖掘技术,在ICP中的应用存在测试用例接收率低和多样性不足的问题。为了解决这些问题,提高ICP... 工业控制协议(ICP)由于缺乏认证、授权和加密等安全措施,存在大量漏洞,对工业控制系统(ICS)的安全构成重大威胁。模糊测试作为一种主流的漏洞挖掘技术,在ICP中的应用存在测试用例接收率低和多样性不足的问题。为了解决这些问题,提高ICP漏洞挖掘效率,提出了基于多尺度潜在特征表示(multi-scale latent feature representation)的工业控制协议模糊测试方法。该方法将Transformer与生成对抗网络(GAN)在潜在空间中相结合,使用Transformer获取协议报文潜在特征的向量表示,并通过一个动态的多尺度判别器捕捉潜在表示序列中ICP不同尺度的语义信息,融合局部字段特征和全局语义特征,提升测试用例的接收率。此外,引入自对抗学习策略对生成对抗网络进行训练,降低潜在特征表示的冗余,增加测试用例的多样性。基于上述方法,设计了一个通用的ICP模糊测试框架MLFRFuzzer,采用S7comm、Ethernet/IP和Modbus/TCP三种ICP对其性能进行评估,实验结果表明MLFRFuzzer生成的测试用例接收率更高并且更具多样性,异常触发率相较于DCGANFuzzer、WGANFuzzer和PeachFuzzer分别提高23.76%、44.07%和71.96%,验证了MLFRFuzzer的有效性与普适性,与传统的ICP模糊测试方法相比,具有更强的漏洞挖掘能力。 展开更多

关键词 工业控制协议 潜在特征表示 动态多尺度判别器 TRANSFORMER 自对抗学习 模糊测试 漏洞挖掘

在线阅读 下载PDF 职称材料

工业控制系统脆弱性分析及漏洞挖掘技术研究综述 被引量：20

7

作者 赖英旭 刘静 +1 位作者 刘增辉 张靖雯 《北京工业大学学报》 CAS CSCD 北大核心 2020年第6期571-582,共12页

针对工业控制系统信息安全问题的来源进行总结,对工业控制安全领域现有的脆弱性分析技术进行归纳、梳理.根据所检测漏洞是否为已知漏洞,讨论工业控制系统漏洞检测技术和工业控制系统漏洞挖掘技术的发展现状和成果,分析当前研究存在的不... 针对工业控制系统信息安全问题的来源进行总结,对工业控制安全领域现有的脆弱性分析技术进行归纳、梳理.根据所检测漏洞是否为已知漏洞,讨论工业控制系统漏洞检测技术和工业控制系统漏洞挖掘技术的发展现状和成果,分析当前研究存在的不足之处.根据当前趋势进行展望,提出工业控制系统脆弱性分析和漏洞技术的未来发展方向. 展开更多

关键词 工业控制系统 脆弱性分析 漏洞挖掘 漏洞检测 协议分析 模糊测试

在线阅读 下载PDF 职称材料

一种结合遗传算法的工控协议模糊测试方法 被引量：13

8

作者 张冠宇 尚文利 +2 位作者 张博文 陈春雨 张锐 《计算机应用研究》 CSCD 北大核心 2021年第3期680-684,共5页

模糊测试在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端。为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和... 模糊测试在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端。为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和危险点的概念。在GA-Fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和交叉算子优化测试用例。在相同实验环境下,分别采用开源模糊测试方法Peach以及GA-Fuzzer对目标进行测试,结果显示GA-Fuzzer可有效改善传统遗传算法过早收敛的问题,且与Peach相比,达到相同的测试预期所使用的用例数量降低27.20%,测试时间降低34.82%。 展开更多

关键词 工控协议测试 遗传算法 模糊测试 漏洞挖掘

在线阅读 下载PDF 职称材料

一种基于FSM的BGP-4协议模糊测试方法 被引量：3

9

作者 康红凯 吴礼发 +2 位作者 洪征 庄洪林 张亚丰 《计算机工程与应用》 CSCD 北大核心 2017年第6期111-117,共7页

BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法 BFuzz,设计... BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法 BFuzz,设计了测试序列生成算法TSGF(Test Sequences Generation for Fuzzing)和测试用例生成算法TCGVF(Test Cases Generation based on Vulnerable Fields),实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。 展开更多

关键词 有限状态机 路由协议 模糊测试 漏洞挖掘

在线阅读 下载PDF 职称材料

基于网络协议逆向分析的远程控制木马漏洞挖掘 被引量：10

10

作者 潘道欣 王轶骏 薛质 《计算机工程》 CAS CSCD 北大核心 2016年第2期146-150,156,共6页

为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuz... 为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率。经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性。 展开更多

关键词 远程控制木马 网络协议逆向分析 Fuzz测试 漏洞挖掘 瘫痪攻击

在线阅读 下载PDF 职称材料

基于循环神经网络的Modbus/TCP模糊测试算法 被引量：10

11

作者 黄河 陈君 邓浩江 《计算机工程》 CAS CSCD 北大核心 2019年第7期164-169,共6页

Modbus/TCP安全漏洞挖掘的相关协议包常采用随机方式生成,易产生过多无效包,降低漏洞挖掘效率。为此,基于循环神经网络(RNN)提出结构性模糊算法Fuzzy-RNN。从Modbus/TCP训练集中学习协议包各部分的概率分布,并考虑极端参数条件,实现针... Modbus/TCP安全漏洞挖掘的相关协议包常采用随机方式生成,易产生过多无效包,降低漏洞挖掘效率。为此,基于循环神经网络(RNN)提出结构性模糊算法Fuzzy-RNN。从Modbus/TCP训练集中学习协议包各部分的概率分布,并考虑极端参数条件,实现针对性的模糊生成。实验结果表明,与通用模糊测试器GPF相比,Fuzzy-RNN算法在Modbus Slave、xMasterSlave等多种仿真软件上能以更高概率实现合法协议包的模糊生成,测试时间缩减50 %以上,测试效率明显提高。 展开更多

关键词 工业控制协议 漏洞挖掘 模糊测试 网络安全 循环神经网络 序列到序列

在线阅读 下载PDF 职称材料

基于模糊测试的工控网络协议漏洞挖掘方法 被引量：22

12

作者 赖英旭 杨凯翔 +1 位作者 刘静 刘增辉 《计算机集成制造系统》 EI CSCD 北大核心 2019年第9期2265-2279,共15页

为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特... 为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。采用可变字节值概率统计方法、长度域学习方法、Apriori和Needleman/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞。 展开更多

关键词 工业控制系统 工控网络协议 工控私有协议 模糊测试 协议特征学习 漏洞挖掘 Modbus TCP协议

在线阅读 下载PDF 职称材料

PGNFuzz:基于指针生成网络的工业控制协议模糊测试框架 被引量：2

13

作者 王田原 武淑红 +3 位作者 李兆基 辛昊光 李璇 陈永乐 《计算机科学》 CSCD 北大核心 2022年第10期310-318,共9页

工业安全问题一直是重要而紧迫的全球性问题,工控协议被广泛应用于工业控制系统(Industrial Control System, ICS)组件之间的通信,其安全性关系到整个系统的安全稳定运行,迫切需要保证所有工控协议的安全。网络协议模糊测试对保证ICS的... 工业安全问题一直是重要而紧迫的全球性问题,工控协议被广泛应用于工业控制系统(Industrial Control System, ICS)组件之间的通信,其安全性关系到整个系统的安全稳定运行,迫切需要保证所有工控协议的安全。网络协议模糊测试对保证ICS的安全性和可靠性起着重要的作用,传统的模糊测试方法提高了工控协议的安全性,其中许多方法具有实际应用价值。然而,传统的模糊测试方法严重依赖于工控协议的规范,使得测试过程昂贵、耗时、麻烦和枯燥,如果规范不存在,任务就很难进行。因此,文中提出了一种基于指针生成网络(Pointer-Generator Networks, PGN)的智能且自动的协议模糊测试方法,并给出了一系列的性能指标。在此基础之上,设计了一个自动化智能应用模糊测试框架PGNFuzz,可用于各种工业控制协议。采用Modbus和EtherCAT等几种典型的工控协议对该框架的有效性和效率进行测试,实验结果表明,该方法在便捷性、有效性和效率方面均优于其他通用型模糊器(General Purpose Fuzzer, GPF)和其他基于深度学习的模糊测试方法。 展开更多

关键词 自动化漏洞挖掘 模糊测试 工业控制协议 工业安全 深度学习 指针生成网络

在线阅读 下载PDF 职称材料