本發明公開了一種針對Modbus/TCP的天牛須模糊測試用例生成方法，能夠大量減少冗余的測試用例，提高模糊測試效率。該方法包含初始化BAS算法，劃分協議子空間進行并行搜索，設置目標函數生成最優測試用例子串，通過數據整合得到完整測試用例并將其發送給被測設備，利用自適應反饋模塊，根據測試結果更新算法參數，調整搜索路徑重新進行測試用例的生成。本發明方法測試用例構造速度更快，利用協議分析將協議劃分為各協議子空間，通過BAS算法并行搜索，生成各協議子串再進行組合，構造模糊測試用例，大大提高了測試用例的構造速度。

技術領域

本發明涉及工控網絡安全領域，具體涉及一種針對Modbus/TCP的天牛須(BASAlgorithm)模糊測試用例生成方法。

背景技術

工業控制系統(Industrial?Control?System)，簡稱“工控系統”，是通過監視和控制現場設備來實現采集數據、控制設備和調節參數等功能的業務流程管控系統。其由各種自動化控制組件以及對實時數據進行采集監控的過程控制組件組成。隨著工業化與信息化融合度越來越高，工控系統已經從“封閉系統”逐漸變成“開放系統”，工控系統現在已經暴露在IT系統和互聯網，這顯然增加了惡意入侵的風險。工控系統大量使用Modbus/TCP等明碼傳輸協議，這些報文沒有嚴格的身份識別，安全性極其脆弱。因此，工控協議受到攻擊后可能使系統網絡完全癱瘓，造成不可彌補的損失。針對此種風險，針對Modbus/TCP的漏洞挖掘顯得十分必要。

漏洞挖掘中一種重要的方法就是模糊測試。模糊測試通過構造畸形輸入數據，將其發送給被測系統，并監測被測系統是否發生故障來測試其安全性。模糊測試的關鍵在于如何生成測試效率更高的測試用例，目前針對Modbus/TCP的模糊測試用例生成方法比較少，并且生成方法也未針對該協儀報文簡短、高度結構化的特點進行優化，使構造的測試用例冗余度較高，導致測試效率低下。

發明內容

針對Modbus/TCP安全缺陷，本發明的目的是提出一種針對Modbus/TCP的天牛須模糊測試用例生成方法，減少測試冗余度，提高模糊測試效率。

BAS算法是受到天牛覓食原理啟發而開發的算法，食物的氣味相當于一個目標函數，此函數在空間中每個點的值都不相同，天牛兩個須可以采集自身附近兩點的氣味值，天牛的目的就是找到全局氣味值最大的點，是一種高效的智能搜索算法。本方法利用BAS算法收斂速度快，設置合理步長和適應度函數可以得到全局最優解的優點搜索最優測試用例，同時設置自適應反饋模塊，根據測試結果更新算法參數，調整搜索路徑，大量減少冗余測試用例。將此種方法運用在Modbus/TCP模糊測試用例生成上可以極大地減少測試冗余度，提高模糊測試效率。

為達到上述目的，本發明采用如下技術方案：

一種針對Modbus/TCP的天牛須模糊測試用例生成方法，利用BAS算法優化搜索空間，生成模糊測試用例，具體包括以下步驟：

1)建立模糊測試目標函數f(x^t)，初始化BAS算法參數；

2)劃分協議字段子空間，在協議字段子空間中利用BAS算法進行并行搜索；

3)更新狀態變量x^t，計算f(x^t)并與目標函數進行比較，更新搜索參數；

4)根據目標函數最大時的各協議字段子空間內搜索路徑進行數據整合，構造模糊測試用例并發送給被測設備；

5)設置自適應反饋模塊，根據測試結果更新搜索步長，調整搜索路徑，進行下一輪搜索。

所述步驟2)中的協議字段子空間的產生方式為：對目標協議進行分析，根據協議各個字段的具體含義劃分為不同的協議字段子空間，利用BAS算法在各子空間中并行搜索。