[发明专利]一种基于模糊测试的电力物联网协议漏洞检测系统及方法

权利要求书

1.一种基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：包括

协议配置模块，用于配置被检协议以及配置被检协议下的数据帧；

样本生成模块，用于在载入所述协议配置模块配置的协议与数据帧后，根据载入的协议进行变异策略配置，并根据配置的变异策略生成测试样本；

执行监测模块，用于将样本生成模块生成的测试样本传入被检设备进行测试，进行链路管理、执行测试，最后对测试结果进行存储并生成检测报告；

触发样本生成模块的方式包括生成测试任务与一轮测试结束后传入异常样本，具体的，在执行测试任务时，样本生成模块确定配置协议信息，之后确定采用单字节或双字节变异模式，之后确定需要在数据帧中开始变异的起始位置，选定采用预定义或自定义的样本，之后样本生成模块根据制定好的变异策略生成测试样本准备交付执行监测系统进行第一轮测试；在第一轮测试结束后，触发样本生成模块的第二种运行方式，将第一轮测试产生的测试样本传入样本生成模块中二次学习模型，同样生成测试样本准备交付执行监测系统进行第二轮测试；

二次学习的过程采用引入Attention机制的Seq2Seq模型，Seq2Seq模型包括Encoder与Decoder两部分组成，在一次生成样本检测完成后，被标记出的异常样本通过Seq2Seq模型进行二次学习进而进行二次检测用以获取更多更高命中率的异常数据帧；在训练模型过程中采用平均绝对误差MAE来表示期望数据帧与生成数据帧的差异，假设用x₁,x₂,…,x_i表示期望数据序列，用y₁,y₂,…,y_i表示生成数据序列，则平均绝对误差MAE表示为：

更直接表现为：

在训练过程中采用随机梯度下降的方式对损失函数进行优化，整体表示为logMAE(X,Y)取得最小值时，变量X,Y的取值，表示如下：

argmin logMAE(X,Y)

其中X为上述假设的x₁,x₂,…,x_i期望数据序列，Y为y₁,y₂,…,y_i生成数据序列。

2.如权利要求1所述的基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：所述协议配置模块配置被检协议以及配置被检协议下的数据帧具体包括：确定协议名，在创建协议名的同时添加关于协议的描述，在确定协议后根据测试需要添加需要测试的数据帧，创建的数据帧下确定功能名与帧格式。

3.如权利要求1所述的基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：所述变异策略配置包括配置策略名、协议名、功能名、变异模式、起始位置、变异样本，其中策略名、协议名、功能名、帧预览属于描述字段。

4.如权利要求3所述的基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：所述变异模式的实现有单字节模式与双字节模式，根据字段语义需要，自定义选择采用单字节模式与双字节模式。

5.如权利要求3所述的基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：所述起始位置用于精确表述需要变异的位置，避免全部进行编译而带来的无意义冗余。

6.如权利要求3所述的基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：所述变异样本中选择系统样本、自定义固定值、自定义范围方式，系统样本根据单双字节模式的不同内置典型的变异值，自定义固定值与自定义范围用以针对不用语义的各类私有电力物联网工控协议，在语义分析之后制定针对性的测试变异样本内容。

7.如权利要求1所述的基于模糊测试的电力物联网协议漏洞检测系统，其特征在于：执行监测模块中的链路管理是测试系统与被检设备之间的连接管理，包括链路名、类型与具体内容；测试执行负责选定测试选项从而开始测试任务，包括设定任务名、选择链路、选择变异策略，在测试执行过程中，使用状态监测随时查看目前已完成的测试内容包括选中的协议名、功能名、收发包时间、原始数据帧与变异数据帧、应答结果，对于测试结果系统进行存储，在导出的报告中标注应答结果异常的数据帧作为漏洞分析的依据。