【技术实现步骤摘要】
一种面向未知工控协议的模糊测试系统和方法
[0001]本专利技术属于工业控制
,涉及一种面向未知工控协议的模糊测试系统和方法。
技术介绍
[0002]工业控制系统(Industrial control systems,ICS)是石油和石化工业、电力系统、核电厂等关键基础设施正常运行的必要设施。早期的工业控制系统是独立于外部网络的封闭系统,因此不太可能受到攻击。随着工业和制造业的发展,工业控制系统与网络互联互通,使其暴露在蠕虫、木马等外部攻击之下,对其正常运行构成重大威胁。事实上,针对工业网络的著名攻击,如Stuxnet、BlackEnergy,已经在世界范围内造成了严重的破坏。这表明了当前工业网络安全形势的严重性。
[0003]近年来,模糊测试(fuzz test,fuzzing)技术由于准确率高、不要求源代码、适用性高等优点,被广泛应用于协议漏洞挖掘。最初,使用传统的模糊测试方法对ICPs进行测试,通过变异或生成的方法产生大量测试用例,将其作为协议实体程序的输入,期望这些不寻常的输入能引发协议实体异常,以提高...
【技术保护点】
【技术特征摘要】
1.一种面向未知工控协议的模糊测试系统,包括智能体、消息发送模块、工控网络系统、工控网络监控模块、解释器,其特征在于:所述智能体,用于利用基于分层强化学习的HRLFuzz模型,通过执行动作生成变异测试样例;用于接收工控网络系统、工控网络监控模块的回报、奖励,并结合从测试样例导出的新状态,选择下一动作,分层强化学习生成变异测试样例,直至奖励最大化;所述消息发送模块,用于将测试样例发送给工控网络系统;所述工控网络系统,用于通过工控网络服务器对测试用例进行处理,得到回报和消息响应;所述解释器,用于将回报翻译成HRLFuzz框架可以访问的消息实体和消息状态序列后发送至智能体;所述工控网络监控模块,用于通过奖励函数得到奖励后发送至智能体,并对消息响应进行异常监控,在发现异常时,发出警报。2.根据权利要求1所述的一种面向未知工控协议的模糊测试系统,其特征在于:所述智能体包括头域变异模块、内容变异模块和序列变异模块,分别利用不同变异策略对消息变异;所述头域变异模块包括length、marker、version以及command四种类型变异策略;所述内容变异模块的变异策略包括利用位翻转策略发现新的路径;所述序列变异模块的变异策略是将当前选择的消息随机插入到正确消息序列的位置,以改变状态转移的方向。3.根据权利要求1所述的一种面向未知...
【专利技术属性】
技术研发人员:郭志民,周劼英,王丹,吕卓,杨文,许勇刚,殷树刚,陈岑,李暖暖,张铮,蔡军飞,李鸣岩,刘锋,刘欣,刘潮,陈旭,胡宇宣,
申请(专利权)人:国网信息通信产业集团有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。