本發明公開了一種基于序列生成對抗網絡的DNP3協議模糊測試方法，包括步驟：一、構建DNP3協議樣本數據庫；二、DNP3協議樣本數據預處理；三、預處理后的DNP3協議樣本數據變異；四、生成初級測試用例；五、測試用例相似度對比去冗余；六、種子測試用例變異；七、DNP3協議模糊測試；八、漏洞驗證；九、異常測試用例調試及監控。本發明利用序列生成對抗網絡生成高通過率的測試用例；通過以用例相似度為指標的篩選算法，減少測試用例冗余；引入隨機變異策略進行測試用例變異，提高測試用例多樣性和漏洞發現概率；通過分析漏洞出現時程序的棧幀信息，找到并記錄造成漏洞的原因，從而降低工控系統被攻擊的概率、提高工控系統安全性。

技術領域

本發明屬于DNP3協議測試及漏洞挖掘技術領域，具體涉及一種基于序列生成對抗網絡的DNP3協議模糊測試方法。

背景技術

工控系統是由計算機設備與工業過程控制部件組成的自動控制系統，廣泛應用于電力、水處理、石油與天然氣、化工、交通運輸、制造業等安全關鍵領域。通信協議作為工控系統中重要的組成部分，極易受到攻擊。因此，如何高效挖掘協議潛在的漏洞，對于提升工控系統安全性至關重要。

工控系統的協議種類很多，其中DNP3協議主要用于電力、水利等國家基礎設施的工控系統中，它包含了應用層、傳輸層和數據鏈路層。盡管DNP3協議中加入了錯誤檢測、遠程密鑰更新、安全統計等功能，可以解決因輸入非預期數據、授權失敗、響應超時等引發的漏洞，但仍然會存在部分潛在的漏洞，而且隨著協議功能的擴展更新會帶來更多的漏洞。為了降低工控系統被攻擊的概率、確保系統安全穩定的運行，可以利用模糊測試等漏洞挖掘方法挖掘出DNP3協議中潛在的漏洞。現有的通用漏洞挖掘方法普遍存在用例通過率及覆蓋率不高，測試用例冗余等問題。因此，需要根據DNP3通信協議的特點發明出對應的漏洞挖掘方法，從而高效挖掘出DNP3協議中潛在的漏洞，這對保障工控系統安全具有重要的意義。

發明內容

本發明所要解決的技術問題在于針對上述現有技術中的不足，提供一種基于序列生成對抗網絡的DNP3協議模糊測試方法，用于DNP3協議漏洞挖掘。利用序列生成對抗網絡生成高通過率的測試用例；通過以用例相似度為指標的篩選算法，減少測試用例冗余；引入隨機變異策略進行測試用例變異，提高測試用例多樣性和漏洞發現概率；通過分析漏洞出現時程序的棧幀信息找到并記錄造成漏洞的原因，從而降低工控系統被攻擊的概率、提高工控系統安全性。

為解決上述技術問題，本發明采用的技術方案是：基于序列生成對抗網絡的DNP3協議模糊測試方法，其特征在于，該方法包括以下步驟：

步驟一、構建DNP3協議樣本數據庫：利用公開的DNP3協議樣本數據集和人工采集的DNP3工控系統中的多個隨機DNP3協議樣本數據構建DNP3協議樣本數據庫；

步驟二、DNP3協議樣本數據預處理：根據DNP3協議格式對DNP3協議樣本數據庫中DNP3協議樣本數據提取并按字段分離DNP3協議樣本數據，再通過進制轉換的構造方法對DNP3協議樣本數據進行預處理；

步驟三、預處理后的DNP3協議樣本數據變異：使用字符填充、數值位翻轉或數值取反的方法對預處理后的DNP3協議樣本數據的變異；

步驟四、生成初級測試用例，過程如下：

步驟401、將預處理且變異后的DNP3協議樣本數據作為訓練數據，輸入至序列生成對抗網絡SeqGAN中的LSTM生成器，學習到訓練數據的一維序列特征；

步驟402、LSTM生成器生成的數據輸入至嵌入層，得到數據的二維陣列，再將數據的二維陣列輸入到CNN判別器，獲取數據的真偽值；其中，所述LSTM生成器為步驟401訓練的LSTM生成器；