本發(fā)明涉及一種基于QRNN神經(jīng)網(wǎng)絡(luò)的Modbus?TCP協(xié)議模糊測試方法，屬于工業(yè)信息化領(lǐng)域，包括以下步驟：S1：對Modbus?TCP協(xié)議進行模糊測試，監(jiān)測響應(yīng)狀態(tài)，將觸發(fā)異常的測試用例保存為有效測試用例集；S2：對Modbus?TCP協(xié)議報文進行字段劃分，隨機變異，再次模糊測試，構(gòu)建自定義變異字段決策表；S3：基于QRNN神經(jīng)網(wǎng)絡(luò)，將自定義變異字段決策表預(yù)處理之后作為輸入，構(gòu)建適用于預(yù)測有效變異字段的預(yù)測模型；S4：構(gòu)建變異因子概率選擇模型，概率選擇變異因子，對測試用例進行變異，執(zhí)行模糊測試，根據(jù)變異之后漏洞觸發(fā)情況動態(tài)反饋調(diào)整不同變異因子的概率，構(gòu)造更具針對性的測試用例。

技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)信息化領(lǐng)域，涉及一種基于QRNN神經(jīng)網(wǎng)絡(luò)的Modbus?TCP協(xié)議模糊測試方法。

背景技術(shù)

隨著信息化和工業(yè)化的深度融合，工業(yè)協(xié)議已經(jīng)廣泛應(yīng)用于工業(yè)場景中，而工控安全是保障工業(yè)業(yè)務(wù)穩(wěn)定運行的基石，工業(yè)協(xié)議作為工業(yè)控制系統(tǒng)中通信的橋梁，其中Modbus?TCP是工控行業(yè)中使用最廣泛的工業(yè)協(xié)議之一，在工控網(wǎng)絡(luò)公有協(xié)議中具有代表意義。但是Modbus?TCP協(xié)議在設(shè)計之初較少考慮安全性問題，協(xié)議仍存在較多安全漏洞問題，例如攻擊者可以通過以太網(wǎng)直接與目標設(shè)備建立連接，向目標設(shè)備發(fā)送能夠觸發(fā)漏洞的Modbus?TCP數(shù)據(jù)包，使工控設(shè)備工作異常。模糊測試技術(shù)能夠通過一系列測試用例變異策略，生成大量的常規(guī)的輸入數(shù)據(jù)，以期望發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、軟件中的安全漏洞。其中測試用例變異策略作為模糊測試技術(shù)的關(guān)鍵步驟之一，模糊測試工具可通過真實網(wǎng)絡(luò)流量作為初試測試用例，通過隨機變異來生成大量的新測試用例，這種基于隨機變異的測試用例生成方法雖然簡單快捷，但是產(chǎn)生的測試用例絕大多數(shù)都是無效測試用例，這也是傳統(tǒng)模糊測試技術(shù)效率低的主要原因之一。因此，為提高模糊測試效率，進行模糊測試測試用例生成方法的研究是十分必要的。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于針對隨機變異的測試用例接受率低和漏洞挖掘能力差的問題，提供一種基于QRNN神經(jīng)網(wǎng)絡(luò)的Modbus?TCP協(xié)議模糊測試數(shù)據(jù)生成方法，研究基于QRNN神經(jīng)網(wǎng)絡(luò)的測試用例有效變異位置預(yù)測方法。

為達到上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于QRNN神經(jīng)網(wǎng)絡(luò)的Modbus?TCP協(xié)議模糊測試方法，包括以下步驟：

S1：對Modbus?TCP協(xié)議進行模糊測試，監(jiān)測響應(yīng)狀態(tài)，將觸發(fā)異常的測試用例保存為有效測試用例集；

S2：對Modbus?TCP協(xié)議報文進行字段劃分，并按照字段進行隨機變異，將隨機變異之后的測試用例再次執(zhí)行模糊測試，根據(jù)執(zhí)行結(jié)果構(gòu)建自定義變異字段決策表；

S3：基于QRNN神經(jīng)網(wǎng)絡(luò)，將自定義變異字段決策表預(yù)處理之后作為預(yù)測輸入，構(gòu)建適用于預(yù)測有效變異字段的預(yù)測模型；

S4：構(gòu)建變異因子概率選擇模型，按照概率選擇所設(shè)計的變異因子，對測試用例進行變異，生成新的測試用例后執(zhí)行模糊測試，根據(jù)變異之后漏洞觸發(fā)情況動態(tài)反饋調(diào)整不同變異因子的概率，從而構(gòu)造更具針對性的測試用例。

進一步，步驟S1具體包括：

S11：構(gòu)建初始測試用例集：搭建Modbus?TCP通信網(wǎng)絡(luò)，通過模糊測試工具AFL對Modbus?TCP協(xié)議執(zhí)行模糊測試，監(jiān)測模糊測試執(zhí)行狀態(tài)，對于觸發(fā)漏洞的測試用例，保存為初始有效測試用例集，獲得初始有效測試用例集；

S12：分析Modbus?TCP工業(yè)協(xié)議格式，其由協(xié)議頭部和數(shù)據(jù)域組成，協(xié)議頭部包括事務(wù)標識符、協(xié)議標識符、長度域、單元標識符和功能碼；數(shù)據(jù)域包括字節(jié)長度不固定的數(shù)據(jù)信息，表示控制指令的具體控制行為；

構(gòu)造符合Modbus?TCP協(xié)議格式的測試用例，對測試用例按照字段進行劃分，劃分為字段向量X，并將X按照定義的字段形式進行分割：