基于生成對(duì)抗網(wǎng)絡(luò)的工控協(xié)議模糊測(cè)試研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>2233 K
標(biāo)簽: 漏洞挖掘 模糊測(cè)試 工業(yè)控制協(xié)議
所需積分:0分積分不夠怎么辦?
文檔介紹:傳統(tǒng)模糊測(cè)試依賴專家經(jīng)驗(yàn)和協(xié)議規(guī)范,基于神經(jīng)網(wǎng)絡(luò)的方法受限于訓(xùn)練數(shù)據(jù)質(zhì)量和模型結(jié)構(gòu),面對(duì)不同的ICPs(Industrial Control Protocols)有效性差,缺乏通用有效的模糊測(cè)試方法。針對(duì)上述問題,提出一種基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊測(cè)試方法,結(jié)合統(tǒng)計(jì)語(yǔ)言模型N-gram修正訓(xùn)練結(jié)果,并構(gòu)建了面向多種ICPs的通用模糊測(cè)試框架GPFuzz。在油氣集輸全流程工業(yè)攻防靶場(chǎng)中對(duì)3種常見工控協(xié)議(Modbus/TCP,Ethernet/IP,S7comm)進(jìn)行實(shí)驗(yàn),結(jié)果表明該框架生成的測(cè)試用例具有多樣性,在接受率和異常觸發(fā)指標(biāo)上優(yōu)于其他模糊測(cè)試方法,為ICS提供一種高效、通用的安全性評(píng)估方法,提升系統(tǒng)整體的安全性。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。