基于LSTM的网络安全协议模糊测试方法及系统技术方案

本发明专利技术提供一种基于LSTM的网络安全协议模糊测试方法及系统。该方法包括：步骤1、采用初始测试用例集对目标网络安全协议进行初始模糊测试；步骤2、根据模糊测试过程中产生的新执行路径对所述目标网络安全协议进行脆弱性分析，并将所述新执行路径作为初始种子文件集；步骤3、以所述初始种子文件集作为训练数据，利用深度神经网络学习器进行训练得到LSTM模型；步骤4、利用所述LSTM模型生成新的测试用例集对所述目标网络安全协议进行模糊测试。该系统包括：第一模糊测试模块、脆弱性分析模块、LSTM模型生成模块和第二模糊测试模块。本发明专利技术通过训练LSTM神经网络模型优化测试用例的生成算法，提高了测试用例的代码覆盖率。

Fuzzy Test Method and System for Network Security Protocol Based on LSTM

The invention provides a network security protocol fuzzy test method and system based on LSTM. The method includes: step 1, initial fuzzy testing of the target network security protocol using the initial test case set; step 2, vulnerability analysis of the target network security protocol based on the new execution path generated in the process of fuzzy testing, and taking the new execution path as the initial seed file set; step 3, using the initial seed file set as the training data, advantageous. The LSTM model is trained by a deep neural network learner. Step 4. Fuzzy test of the target network security protocol is carried out by generating a new test case set using the LSTM model. The system includes the first fuzzy test module, vulnerability analysis module, LSTM model generation module and the second fuzzy test module. The invention improves the code coverage of test cases by training LSTM neural network model to optimize the generation algorithm of test cases.

【技术实现步骤摘要】
基于LSTM的网络安全协议模糊测试方法及系统
本专利技术涉及网络信息安全
，尤其涉及基于LSTM的网络安全协议模糊测试方法及系统。
技术介绍
随着信息革命的不断推进，网络成为人们生活中不可或缺的一部分。敏感信息在网络上的安全传输问题关系着个人、企业乃至国家的发展。安全协议以密码算法为基础在互联网络中为用户提供信息保护服务，是信息安全领域的一项重要内容。但与此同时，网络安全事件频频爆发，网络安全漏洞数量呈现增长趋势，网络信息安全面临巨大考验。因此，对网络安全协议进行安全性评估具有重要的现实意义。对于脆弱性分析技术国内外已有许多研究，模糊测试技术已经成为了目前最热门的黑盒动态分析技术，可对未知系统进行简单有效、自动化、大规模的漏洞挖掘。模糊测试技术，就是通过向目标应用提供非预期的输入并监控输出中的异常来发现目标应用中不可预见的代码执行路径或漏洞的方法。相较于其他脆弱性分析方法，模糊测试技术思想简单直观、易于实现且具有部分自动化特性，不仅能够对开源软件或协议进行测试，而且也适用于二进制程序，应用范围较广。传统模糊测试方法的基本框架主要包括测试用例构造器、模糊测试引擎、待测目标程序和异本文档来自技高网...

【技术保护点】
1.基于LSTM的网络安全协议模糊测试方法，其特征在于，包括：步骤1、采用初始测试用例集对目标网络安全协议进行模糊测试；步骤2、根据模糊测试过程中产生的新执行路径对所述目标网络安全协议进行脆弱性分析，并将所述新执行路径作为初始种子文件集；步骤3、以所述初始种子文件集作为训练数据，利用深度神经网络学习器进行训练得到LSTM模型；步骤4、利用所述LSTM模型生成新的测试用例集对所述目标网络安全协议进行模糊测试。

【技术特征摘要】
1.基于LSTM的网络安全协议模糊测试方法，其特征在于，包括：步骤1、采用初始测试用例集对目标网络安全协议进行模糊测试；步骤2、根据模糊测试过程中产生的新执行路径对所述目标网络安全协议进行脆弱性分析，并将所述新执行路径作为初始种子文件集；步骤3、以所述初始种子文件集作为训练数据，利用深度神经网络学习器进行训练得到LSTM模型；步骤4、利用所述LSTM模型生成新的测试用例集对所述目标网络安全协议进行模糊测试。2.根据权利要求1所述的方法，其特征在于，还包括：获取目标网络安全协议的实现源码；采用预设生成算法对所述实现源码进行处理生成初始测试用例集。3.根据权利要求2所述的方法，其特征在于，在获取目标网络安全协议的实现源码之后还包括：对所述实现源码进行插桩标记；相应地，采用预设生成算法对所述实现源码进行处理生成初始测试用例集具体为：采用预设生成算法对插桩后的实现源码进行处理生成初始测试用例集。4.根据权利要求2所述的方法，其特征在于，所述预设生成算法为遗传算法或随机变异算法。5.基于LSTM的网络安全...

【专利技术属性】
技术研发人员：顾纯祥，申莹珠，陈熹，石雅男，李光松，郑永辉，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41