基于生成對抗網(wǎng)絡(luò)的工控協(xié)議模糊測試研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>2233 K
標簽: 漏洞挖掘 模糊測試 工業(yè)控制協(xié)議
所需積分:0分積分不夠怎么辦,?
文檔介紹:傳統(tǒng)模糊測試依賴專家經(jīng)驗和協(xié)議規(guī)范,,基于神經(jīng)網(wǎng)絡(luò)的方法受限于訓(xùn)練數(shù)據(jù)質(zhì)量和模型結(jié)構(gòu),,面對不同的ICPs(Industrial Control Protocols)有效性差,,缺乏通用有效的模糊測試方法。針對上述問題,,提出一種基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊測試方法,,結(jié)合統(tǒng)計語言模型N-gram修正訓(xùn)練結(jié)果,,并構(gòu)建了面向多種ICPs的通用模糊測試框架GPFuzz。在油氣集輸全流程工業(yè)攻防靶場中對3種常見工控協(xié)議(Modbus/TCP,,Ethernet/IP,S7comm)進行實驗,,結(jié)果表明該框架生成的測試用例具有多樣性,,在接受率和異常觸發(fā)指標上優(yōu)于其他模糊測試方法,為ICS提供一種高效,、通用的安全性評估方法,提升系統(tǒng)整體的安全性,。
現(xiàn)在下載
VIP會員,AET專家下載不扣分,;重復(fù)下載不扣分,,本人上傳資源不扣分,。