【技术实现步骤摘要】
本专利技术涉及信息安全中系统安全领域,尤其涉及一种基于代码相似检测的智能攻击向量的生成方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、为了保障工控协议的安全,模糊测试已被应用于协议的测试。最初的模糊测试是随机生成测试,使用随机生成器生成各种随机的、无效的或不合法的协议数据包,并将其发送给协议实现软件进行测试,这样的缺点是缺乏一定的目的性并且效率较低。
3、后来通过加入协议语义分析来进行模糊测试,该方法需要研究人员清楚地了解特定协议规范和其实现细节,以进行有效的测试。该方法需要花费大量的时间资源和精力。
4、随后,为了提高模糊测试的效率,研究人员将深度学习中的生成对抗网络方法应用到模糊测试中,生成对抗网络(gan)是一种机器学习技术,由生成器网络和判别器网络组成。生成器网络旨在生成逼真的数据样本,而判别器网络则旨在区分生成的样本与真实样本之间的差异。通过反复迭代训练,gan能够生成越来越逼真的数据样本,通过训练后的网络来生成测试用例。但是通过...
【技术保护点】
1.一种基于代码相似检测的智能攻击向量的生成方法,其特征在于,包括:
2.根据权利要求1所述的基于代码相似检测的智能攻击向量的生成方法,其特征在于,所述将所述物联网设备数据的相关函数进行代码切片的过程包括:若物联网设备数据为物联网设备的源码,则根据源码,将源码与协议报文处理的相关函数进行切片;
3.根据权利要求1所述的基于代码相似检测的智能攻击向量的生成方法,其特征在于,所述将经切片后的函数和漏洞所在的函数进行相似度检测的过程采用孪生神经网络,所述孪生神经网络包括两个图卷积神经网络,且两个图卷积神经网络共享权重;
4.根据权利要求1...
【技术特征摘要】
1.一种基于代码相似检测的智能攻击向量的生成方法,其特征在于,包括:
2.根据权利要求1所述的基于代码相似检测的智能攻击向量的生成方法,其特征在于,所述将所述物联网设备数据的相关函数进行代码切片的过程包括:若物联网设备数据为物联网设备的源码,则根据源码,将源码与协议报文处理的相关函数进行切片;
3.根据权利要求1所述的基于代码相似检测的智能攻击向量的生成方法,其特征在于,所述将经切片后的函数和漏洞所在的函数进行相似度检测的过程采用孪生神经网络,所述孪生神经网络包括两个图卷积神经网络,且两个图卷积神经网络共享权重;
4.根据权利要求1所述的基于代码相似检测的智能攻击向量的生成方法,其特征在于,所述已训练的生成器通过训练生成对抗网络得到;
5.根据权利要求1所述的基于代码相似检测的智能攻击向量的生成方法,其特征在于,在生成所述测试用例后,将其封装在对应协议的数据包中,并为该测试用例分配一个id,与被测系统建立通信信道将生成的测试用例发送过去。
6.一种基于代码相似检测的智能攻击向量的生成系统,其特征在于,包括:
【专利技术属性】
技术研发人员:严莉,王高洲,汤琳琳,张闻彬,潘法定,呼海林,王聪,曲海鹏,张义康,
申请(专利权)人:国网山东省电力公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。