基于生成对抗网络的工控协议漏洞挖掘方法技术

本发明专利技术涉及工业控制系统、深度对抗学习、模糊测试领域，特别涉及一种基于生成对抗网络的工控协议漏洞挖掘方法。包括：深度对抗学习，生成模糊测试数据；攻击测试，把深度对抗学习生成的模糊测试数据注入到系统中，并记录系统的异常反馈，挖掘该系统的漏洞。本发明专利技术通过将模糊测试技术与深度对抗学习技术相结合，实现高效，自主的学习通讯数据的格式，并生成带有变异的模糊测试数据，这种技术将极大减轻漏洞挖掘中人的负担，做到高效且智能。

Mining method of industrial control protocol vulnerability based on generative anti network

【技术实现步骤摘要】
基于生成对抗网络的工控协议漏洞挖掘方法
本专利技术涉及工业控制系统、深度对抗学习、模糊测试领域，特别涉及一种基于生成对抗网络的工控协议漏洞挖掘方法。
技术介绍
在传统的工控协议系统模糊测试漏洞挖掘技术中，模糊测试数据的设计生成过多的依靠人工的分析和设计，而且这种分析设计非常耗时费力，又容易出错，同时无法有效应对私有协议，或者未知格式的协议的系统进行测试数据生成，以至于工控协议系统的漏洞挖掘不够高效、智能。
技术实现思路
本专利技术实施例提供了一种基于生成对抗网络的工控协议漏洞挖掘方法，构造一个可智能快速的学习工控工系统中通讯数据的帧格，并生成正确格式模糊测试数据的漏洞挖掘系统，通过将模糊测试技术与深度对抗学习技术相结合，实现高效，自主的学习通讯数据的格式，并生成带有变异的模糊测试数据，这种技术将极大减轻漏洞挖掘中人的负担，做到高效且智能。根据本专利技术实施例的第一方面，一种基于生成对抗网络的工控协议漏洞挖掘方法，包括：深度对抗学习，生成模糊测试数据；攻击测试，把深度对抗学习生成的模糊测试数据注入到系统中，并记录系统的异常反馈，挖掘该系统的漏洞。还包括数据帧处理，抓取通讯过程中的通讯数据，本文档来自技高网...

【技术保护点】
1.一种基于生成对抗网络的工控协议漏洞挖掘方法，其特征在于，包括：深度对抗学习，生成模糊测试数据；攻击测试，把深度对抗学习生成的模糊测试数据注入到系统中，并记录系统的异常反馈，挖掘该系统的漏洞。

【技术特征摘要】
1.一种基于生成对抗网络的工控协议漏洞挖掘方法，其特征在于，包括：深度对抗学习，生成模糊测试数据；攻击测试，把深度对抗学习生成的模糊测试数据注入到系统中，并记录系统的异常反馈，挖掘该系统的漏洞。2.如权利要求1所述的方法，其特征在于，在所述深度对抗学习前，还包括数据帧处理，抓取通讯过程中的通讯数据，并对数据进行预处理。3.如权利要求2所述的方法，其特征在于，所述深度对抗学习，包括参数设定、模型训练和模型验证，其中：参数设定针对工控方法中数据特点，选择神经网络的结构；模型训练用预处理后的通讯数据作为训练数据集，采用对抗神经网络，训练生成模型和判别模型；模型验证用剩余部分的预处理后的通讯数据处理作为数据集，验证生成模型和判别模型。4.如权利要求3所述的方法，其特征在于，攻击测试包括重新训练，重新训练，对发现的系统异常行为进行记录，并记录引发...

【专利技术属性】
技术研发人员：史建琦，黄滟鸿，战云龙，孙文圣，郭欣，李志辉，
申请(专利权)人：华东师范大学，上海丰蕾信息科技有限公司，
类型：发明
国别省市：上海,31