| 一种结合遗传算法的工控协议模糊测试方法 |
| |
| 作者姓名: | 张冠宇 尚文利 张博文 陈春雨 张锐 刘周斌 |
| |
| 作者单位: | 中国科学院网络化控制系统重点实验室,沈阳 110016;沈阳建筑大学 信息与控制工程学院,沈阳110168;中国科学院沈阳自动化研究所,沈阳 110016;中国科学院网络化控制系统重点实验室,沈阳 110016;中国科学院沈阳自动化研究所,沈阳 110016;中国科学院机器人与智能制造创新研究院,沈阳110169;中国科学院大学,北京 100049;沈阳建筑大学 信息与控制工程学院,沈阳110168 |
| |
| 基金项目: | 国家自然科学基金项目;国家重点研发计划项目;国家电网公司科技项目;2019年工业互联网创新发展工程—工业企业网络安全综合防护平台资助项目 |
| |
| 摘 要: | 模糊测试在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端.为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和危险点的概念.在GA-Fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和交叉算子优化测试用例.在相同实验环境下,分别采用开源模糊测试方法Peach以及GA-Fuzzer对目标进行测试,结果显示GA-Fuzzer可有效改善传统遗传算法过早收敛的问题,且与Peach相比,达到相同的测试预期所使用的用例数量降低27.20%,测试时间降低34.82%.
|
| 关 键 词: | 工控协议测试 遗传算法 模糊测试 漏洞挖掘 |
| 收稿时间: | 2020-03-13 |
| 修稿时间: | 2021-02-07 |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
