基于Sulley改进的工控协议模糊测试架构设计

模糊测试(Fuzzing)可以有效发现协议漏洞。然而不同于网络协议,工控协议模糊测试具有协议种类众多、私有协议解析难等特点。对此,文章转换问题解决思路,从工控工程师的角度入手,解析了Sulley的模糊测试架构和流程,设计了基于Sulley改进的工控协议模糊测试架构,采用基于块的可视化拖拽式界面进行私有协议的数据构造,公有协议采用套件的形式进行导入,添加输入优化模块以适应于工控系统,该框架有助于解决工控协议模糊测试中易用性差、测试负载大、测试效率低的问题。     

基于Peach Fuzz的媒体网关安全测试

随着互联网技术和计算机技术的发展,软件在各行各业的应用越来越广泛。随之而来的软件安全问题也越来越突出。在常见的软件安全测试工具中,Peach Fuzz是一款优秀的安全测试工具,能在多种操作系统上运行,支持多种协议的模糊测试。结合媒体网关安全测试工作实践,介绍了Peach Fuzz测试的基本结构和特点;介绍了H.248协议和SCTP协议;叙述了媒体网关的测试模型;详细叙述了基于Peach Fuzz的媒体网关安全测试过程,其主要内容包括搭建和部署Peach Fuzz测试执行机、测试执行机对接测试环境、Peach Fuzz测试套的调试和连跑、Peach Fuzz测试的观测方法、测试结果分析。最后介绍了一个测试案例。工作实践表明采用Peach Fuzz工具进行媒体网关安全测试,有助于提高媒体网关产品的安全可靠性,提升产品质量。     

基于范式语法的工控协议Fuzzing测试技术

针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,文章提出了一种基于范式语法的工控协议Fuzzing测试方法。方法首先以改进的扩展巴科斯范式(Modified Augmented Backus-Naur Form: MABNF)描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;文章提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based Test-cases Generating Method: MTGM),算法先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,文章实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,文章所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。     

基于状态的工控协议Fuzzing测试技术

针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。     

基于改进变异树的工控协议模糊测试用例生成方法

针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各节点属性值的变异程度,从而达到降低测试成本、提高测试效率以及增大发掘漏洞几率的目的。实验结果表明,该测试用例生成方法对提高协议模糊测试性能具有显著的优化效果和漏洞检测能力。     

基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。     

基于动态适应度函数的模糊测试技术研究

模糊测试是一种有效的自动化漏洞挖掘技术,主流模糊测试技术采用遗传算法生成测试用例,存在早熟现象,导致路径覆盖率不足。针对该问题,提出一种基于动态适应度函数的模糊测试方法。综合考虑了种子新度和路径深度因素,设计了根据测试阶段不同而动态变化的适应度函数,实现了基于动态适应度函数的模糊测试工具DynFuzzer。在BegBunch和CGC提供的测试集上进行实验,结果表明与现有模糊测试工具相比,DynFuzzer路径覆盖率提高了40%,多发现了10%的bug。基于动态适应度函数的模糊测试方法能有效克服早熟问题,提高路径覆盖率,发现更多的bug。     

约束优化问题的改进遗传算法设计

遗传算子是影响遗传算法优化效果的重要因素,针对目前遗传算法研究中对约束优化问题求解的不足,提出基于退火思想的退火选择算子和加权适应度算子,并给出了退火选择算子和加权适应度算子设计方法及其计算过程.在此基础上与现有的遗传算子结合,提出一种新的改进遗传算法,分析了改进遗传算法与基于罚函数遗传算法之间在原理上的区别.最后以两个测试函数为算例对算法进行了性能测试,结果表明改进的遗传算法具有良好的优化性能,能获得更好的优化结果.     

利用佳点集遗传算法的白盒测试用例优先排序

在软件演化过程中,测试用例优先排序作为一种高效实用的回归测试技术,对于提高缺陷的早期检测速率和降低测试成本有重要意义。针对传统遗传算法在白盒测试用例优先排序中收敛速度慢和稳定性差的问题,采用佳点集遗传算法求解白盒测试用例优先排序问题。算法根据程序实体覆盖矩阵对个体进行编码,以程序实体覆盖平均百分比作为适应度函数,采用随机抽样选择算子和佳点集交叉算子产生新一代种群。实验选择6个典型的基准开源项目,以语句、分支和方法作为程序实体,实验结果表明佳点集遗传算法收敛速度快、稳定性好,为回归测试提供了一个有效的测试用例优先排序方法,有助于尽早发现软件缺陷,降低测试成本。     

基于遗传算法的Android系统服务漏洞挖掘

针对常规模糊测试挖掘Android系统服务漏洞效率低的问题,提出并实现基于遗传算法的Anddroid系统服务漏洞挖掘框架ASFuzzer。该框架利用Binder驱动与系统服务的交互向目标发送测试用例。测试过程中根据结果的反馈,引导遗传算法对测试参数不断变异,并提出一种高效的基于概率排序与组合的遗传选择算子模型,从而提高样本覆盖率和模糊测试效率。通过框架在不同系统版本手机上的测试,挖掘到多个系统服务漏洞。与传统模糊测试方法相比,实验结果表明本文方案在漏洞挖掘效率方面更具有优势。     

基于改进遗传算法的测试数据自动生成的研究

测试数据自动生成是软件测试的基础,也是测试自动化技术实现的关键环节。为了提高测试自动化的效率,在 结合 测试数据自动生成模型的基础上,提出一种 传统遗传算法的改进算法。该算法使用了自适应交叉算子和变异算子,并引入模拟退火机制对其进行改进。同时,该算法还对适应度函数进行了合理的设计,以加速数据的优化过程。通过三角形程序、折半查找和冒泡排序程序,与基本遗传算法、自适应遗传算法进行了比较与分析,并且对改进算法做了性能分析。实验结果表明了该算法的实用性以及在测试数据生成中的可行性和高效性。     

风扰条件下四旋翼无人机智能控制算法的设计与仿真

为提高四旋翼无人机在风扰条件下的抗扰能力和控制精度,提出一种利用遗传算法优化模糊控制器规则以提高控制器性能的方法。首先,对自然条件下风速的变化特性进行分析,建立相应的数学模型,并将其作为环境噪声引入系统。在四旋翼无人机动力学模型的基础上,设计模糊PID控制器对其进行控制。同时,对模糊控制器中的模糊子集进行基因编码,设计改进型遗传算法来实现对模糊规则的再整定与优化。在Matlab/Simulink仿真环境下的实验结果表明,该算法有效地提高了四旋翼无人机在面对复杂干扰时的抗扰能力和控制精度。     

火炮磁流变后坐系统仿真

将磁流变技术应用于火炮反后坐装置是目前正在发展的一种降低火炮后坐力的新技术,优化火炮反后坐装置控制,达到实时调节阻力。针对某型号火炮,在建立动力学模型和电磁模型的基础上设计了磁流变反后坐系统。为实现理想的后坐控制规律,提出了PID和模糊控制算法。利用ADAMS和MATLAB进行联合仿真,仿真结果表明,在后坐行程范围内,最大后坐阻力分别为3.71×105N,3.53×105N,相比传统火炮减小了13%和17%,并且模糊控制的后坐阻力曲线具有良好的"平台效应",实现了控制目标,表明磁流变阻尼器良好的可控性和应用于火炮后坐系统中的可行性。     

陀螺仪温度的模糊控制系统

为了提高陀螺仪温度控制系统的动态性能和控制精度,对传统的PID算法存在的不足进行了分析,提出了基于C8051F120单片机的陀螺仪温度模糊控制系统的设计方法,包括系统的硬件设计、软件设计和模糊控制器设计的方法;并通过计算机仿真和现场调试,结果表明模糊控制器比PID控制器具有更高的稳态精度和更快的动态响应速度.在系统设计中,所采取的软、硬件设计措施及模糊控制器的设计方法具有一定通用性,也可以应用到其它设备的温度控制系统中.     

Prediction of service life of large centrifugal compressor remanufactured impeller based on clustering rough set and fuzzy Bandelet neural network

In order to predict the service life of large centrifugal compressor impeller correctly, the rough set and fuzzy Bandelet neural network are combined to construct the novel prediction model which can give full play to theirs advantages. The attribute reduction algorithm based rough set and clustering method is firstly designed to optimize the inputting variables of fuzzy Bandelet neural network. And then the prediction model based on fuzzy Bandelet neural network is proposed, the Bandelet function is used as the excitation function of hidden layer and is combined with fuzzy theory to improve the prediction effectiveness of the prediction model. The training algorithm of fuzzy Bandelet neural network is designed based on improved genetic algorithm, the improved genetic algorithm introduces the adaptive differential evolution method into the traditional genetic algorithm, which can effectively optimize the parameters of fuzzy Bandelet neural network. Finally, the original 30 input variables of fuzzy Bandelet neural network are reduced to 9 input nodes based on rough set using 500 remanufacturing impellers as research objects. The service life of remanufacturing impeller is predicted based on three prediction models, and simulation results show that the fuzzy Bandelet neural network optimized by improved genetic algorithm has highest prediction precision and efficiency, which can correctly predict the service life of remanufacturing impeller.     

发动机燃油系统部件温度耐久试验测试系统设计

根据航空发动机适航规定33.91条要求,发动机燃油系统部件需要开展高低温耐久试验。针对温度耐久试验系统设计开发了相应的测试系统。系统采用工控机和PLC作为核心控制,传感器将检测到的数据传到PLC,实现试验设备运行控制功能。上位机试验监视软件采用力控组态软件进行设计,对接收到的试验数据进行存储、显示和数据处理。针对温度控制延时的难点,采用了模糊PID算法实现了较好的控制效果。实际应用结果表明,该系统架构合理、使用方便、可靠性高,能够满足燃油系统部件温度耐久试验的要求。     

基于碰撞域检测优化的测试用例自动生成方法

摘 要: 随着软件行业的快速发展,软件测试的作用也越来越大,自动化测试用例生成方法也越来越多。所以如何提出一种高效的测试用例生成算法,一直是测试领域关注的热点。本文提出了一种基于碰撞域检测优化的测试用例生成方法检测优化的测试用例生成方法能规避大量的冗余测试用例产生,因此该算法在短时间内能将代码的语句覆盖度收敛到一个较为满意的值。同时通过半径的动态调整,保证算法的覆盖度逐级上升,结合遗传算法对高覆盖率的测试用例进行交叉变异,快速找到有效的测试用例数据。实验证明,该算法的性能相比于传统随机法有较大的提升,而且参数的范围越大,效果越好。     

基于遗传算法的模糊PI控制器

模糊PI控制器具有鲁棒性强、控制灵活等优点,但是将其应用于纯迟延系统时超调量较大、响应速度慢。针对此提出了一种基于遗传算法的模糊PI控制器,使用遗传算法对模糊逻辑系统参数进行训练。在以往的模糊逻辑系统建立过程中,主要依靠专家知识或工作人员经验来确定其主要参数（如模糊推理规则和隶属函数参数等）,而该文利用遗传算法对样本数据进行优化来获取系统参数。在遗传算法中,将推理规则和隶属函数参数的确定结合在一起,从而确定最优的模糊逻辑系统。仿真试验结果表明,由该方法得到的控制器用于纯迟延系统具有响应快,超调量小等优点。     

基于遗传算法的模糊迭代学习控制算法

为了提高被控系统的控制精度及加快迭代域内的收敛速度,提出一种基于遗传算法的模糊PD型迭代学习控制算法。该算法通过模糊TSK模型设计迭代学习控制器,TSK模型中THEN部分的未知参数由遗传算法离线计算确定,进而产生合理的迭代学习律。针对被控系统,设计相应的迭代学习控制算法进行仿真分析,并与传统PD型迭代学习控制算法、模糊PID迭代学习控制算法相比较,进而将该算法用于双关节机械手进行仿真研究,仿真结果表明该算法的有效性。