传统模糊测试依赖专家经验和协议规范,基于神经网络的方法受限于训练数据质量和模型结构,面对不同的ICPs(Industrial Control Protocols)有效性差,缺乏通用有效的模糊测试方法。针对上述问题,提出一种基于WGAN-GP(Wasserstein Generativ...传统模糊测试依赖专家经验和协议规范,基于神经网络的方法受限于训练数据质量和模型结构,面对不同的ICPs(Industrial Control Protocols)有效性差,缺乏通用有效的模糊测试方法。针对上述问题,提出一种基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊测试方法,结合统计语言模型N-gram修正训练结果,并构建了面向多种ICPs的通用模糊测试框架GPFuzz。在油气集输全流程工业攻防靶场中对3种常见工控协议(Modbus/TCP,Ethernet/IP,S7comm)进行实验,结果表明该框架生成的测试用例具有多样性,在接受率和异常触发指标上优于其他模糊测试方法,为ICS提供一种高效、通用的安全性评估方法,提升系统整体的安全性。展开更多
文摘传统模糊测试依赖专家经验和协议规范,基于神经网络的方法受限于训练数据质量和模型结构,面对不同的ICPs(Industrial Control Protocols)有效性差,缺乏通用有效的模糊测试方法。针对上述问题,提出一种基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊测试方法,结合统计语言模型N-gram修正训练结果,并构建了面向多种ICPs的通用模糊测试框架GPFuzz。在油气集输全流程工业攻防靶场中对3种常见工控协议(Modbus/TCP,Ethernet/IP,S7comm)进行实验,结果表明该框架生成的测试用例具有多样性,在接受率和异常触发指标上优于其他模糊测试方法,为ICS提供一种高效、通用的安全性评估方法,提升系统整体的安全性。
