1.高效的工控協議模糊測試方法，其特征在于：

各個變量用符號的形式表示：

用v_i表示協議中第i個脆弱點，即可以進行變異且可能引發異常的字段；

用D_x表示協議中的脆弱點數；

用Msg表示協議報文實體，Msg＝{S,v₁,v₂,v₃…v_Dx}，其中S為協議中不可變異字段；

用Mut表示變異策略集，Mut＝{m₁,m₂,m₃…m_i}，其中m_i為一種變異策略；

包括以下步驟：

步驟一：分析協議格式，針對協議中的單個脆弱點采用變異策略集Mut中的策略進行變異，生成初代的單維畸形樣本集GDB＝{G₁₁,G₁₂,G₁₃…G_ij…G_xy},其中G_ij為第i個脆弱點采用第j種變異策略得到的畸形樣本；

步驟二：將初代的單維畸形樣本集GDB作為測試樣本集TDB發送到待測設備，并檢測設備異常記錄反饋信息；

步驟三：根據反饋信息，計算適應度函數：

適應度函數定義為

其中L為畸形樣本的維數，維數越高為遺傳變異生成的優良個體所以具有更高的適應度，初代畸形樣本維數為1；其中D_x為脆弱點數，脆弱點數越多就需要生成盡可能多維的畸形樣本；n_i為該樣本此輪測試引發的異常數，N_i為該樣本此輪測試的次數；t_i為該樣本測試總共引發的異常數，T_i為該樣本測試的總次數；

步驟四：基于輪盤賭策略選擇父代樣本集FDB，父代樣本個體被選中的概率與其適應度相關，如下：

步驟五：將父代樣本集FDB中的個體兩兩交叉變異生成新的子代樣本集SDB，將父代樣本集FDB和子代樣本集SDB一起作為新一輪測試的測試樣本集TDB；

步驟六：用新的測試樣本集TDB重復步驟二，直到維數達到飽和為止，即最新生成的多維樣本個體適應度不能達到要求。