[發明專利]基于QRNN神經網絡的Modbus TCP協議模糊測試方法在審
| 申請號: | 202310076279.0 | 申請日: | 2023-01-18 |
| 公開(公告)號: | CN116094972A | 公開(公告)日: | 2023-05-09 |
| 發明(設計)人: | 謝昊飛;何莉;黃慶卿;李昭;李銳 | 申請(專利權)人: | 重慶郵電大學 |
| 主分類號: | H04L43/18 | 分類號: | H04L43/18;H04L43/50;H04L69/163;H04L12/40;G06N3/044 |
| 代理公司: | 北京同恒源知識產權代理有限公司 11275 | 代理人: | 方鐘苑 |
| 地址: | 400065 *** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 qrnn 神經網絡 modbus tcp 協議 模糊 測試 方法 | ||
1.一種基于QRNN神經網絡的Modbus?TCP協議模糊測試方法,其特征在于:包括以下步驟:
S1:對Modbus?TCP協議進行模糊測試,監測響應狀態,將觸發異常的測試用例保存為有效測試用例集;
S2:對Modbus?TCP協議報文進行字段劃分,并按照字段進行隨機變異,將隨機變異之后的測試用例再次執行模糊測試,根據執行結果構建自定義變異字段決策表;
S3:基于QRNN神經網絡,將自定義變異字段決策表預處理之后作為預測輸入,構建適用于預測有效變異字段的預測模型;
S4:構建變異因子概率選擇模型,按照概率選擇所設計的變異因子,對測試用例進行變異,生成新的測試用例后執行模糊測試,根據變異之后漏洞觸發情況動態反饋調整不同變異因子的概率,從而構造更具針對性的測試用例。
2.根據權利要求1所述的基于QRNN神經網絡的Modbus?TCP協議模糊測試方法,其特征在于:步驟S1具體包括:
S11:構建初始測試用例集:搭建Modbus?TCP通信網絡,通過模糊測試工具AFL對ModbusTCP協議執行模糊測試,監測模糊測試執行狀態,對于觸發漏洞的測試用例,保存為初始有效測試用例集,獲得初始有效測試用例集;
S12:分析Modbus?TCP工業協議格式,其由協議頭部和數據域組成,協議頭部包括事務標識符、協議標識符、長度域、單元標識符和功能碼;數據域包括字節長度不固定的數據信息,表示控制指令的具體控制行為;
構造符合Modbus?TCP協議格式的測試用例,對測試用例按照字段進行劃分,劃分為字段向量X,并將X按照定義的字段形式進行分割:
X=[x1…xi…xc]?????(1)
其中xi為測試用例字節流向量中第i個字段,c為測試用例向量的總字段個數;
S13:模糊測試過程中重復地對測試用例進行隨機變異,生成盡可能多的測試用例,對待測試協議執行模糊測試;針對變異過程,構造一組無規則的字符串作為變異因子,對協議中的原始字段進行導向變異,字段按字節長度進行分割,構造為字節向量Forg,fi即為字段中第i個字節值:
Forg=[f1…fi…fl]
l為字段字節長度,變異因子對測試用例原始字段中某個或者某部分字節值進行變異,生成新的測試用例。
3.根據權利要求1所述的基于QRNN神經網絡的Modbus?TCP協議模糊測試方法,其特征在于:構造的變異因子包括:
特殊ASCII碼變異:通過“\r”、“%”、“@”、“\\”、“/”、“u”、“\”、“\t”特殊ASCII碼替換目標字段原始字符串;
字符串重復變異:重復目標字符值,構造類似AAAAAA……的超過協議字段規定長度的超長字符串;
字符串截斷變異:隨機截斷目標字段的原始字符串;
數值邊界值變異:協議字段數值范圍的邊界值及臨近值:{-1、0、1、0xff(±1)、0xffff(±1)};
比特位變異:對字段中比特位進行按位翻轉等變異操作:Mutate(Bits);
隨機數字串:創建隨機長度、隨機內容的數字串CreateRandom(num)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶郵電大學,未經重慶郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310076279.0/1.html,轉載請聲明來源鉆瓜專利網。
