[发明专利]高效的工控协议模糊测试方法

摘要

本发明属于工控安全技术领域，具体涉及一种高效的工控协议模糊测试方法，分析协议格式，针对协议中的单个脆弱点采用变异策略集Mut中的策略进行变异，生成初代的单维畸形样本集，作为测试样本集TDB发送到待测设备，并检测设备异常记录反馈信息，计算适应度函数，基于轮盘赌策略选择父代样本集FDB，将父代样本集FDB中的个体两两交叉变异生成新的子代样本集SDB，将父代样本集FDB和子代样本集SDB一起作为新一轮测试的测试样本集TDB；用新的测试样本集TDB重复，直到维数达到饱和为止。本发明同时基于字段的多策略变异生成的多维测试用例，具有多样性，能够引发因不同字段采用不同策略变异引起的多触点异常。

主权项

1.高效的工控协议模糊测试方法，其特征在于：各个变量用符号的形式表示：用vi表示协议中第i个脆弱点，即可以进行变异且可能引发异常的字段；用Dx表示协议中的脆弱点数；用Msg表示协议报文实体，Msg＝{S,v1,v2,v3…vDx}，其中S为协议中不可变异字段；用Mut表示变异策略集，Mut＝{m1,m2,m3…my}，其中mi为一种变异策略；包括以下步骤：步骤一：分析协议格式，针对协议中的单个脆弱点采用变异策略集Mut中的策略进行变异，生成初代的单维畸形样本集GDB＝{G11,G12,G13…Gij…Gxy},其中Gij为第i个脆弱点采用第j中变异策略得到的畸形样本；步骤二：将初代的单维畸形样本集GDB作为测试样本集TDB发送到待测设备，并检测设备异常记录反馈信息；步骤三：根据反馈信息，计算适应度函数：适应度函数定义为其中L为畸形样本的维数，维数越高为遗传变异生成的优良个体所以具有更高的适应度，初代畸形样本维数为1；其中Dx为脆弱点数，脆弱点数越多就需要生成尽可能多维的畸形样本；ni为该样本此轮测试引发的异常数，Ni为该样本此轮测试的次数；ti为该样本测试总共引发的异常数，Ti为该样本测试的总次数；步骤四：基于轮盘赌策略选择父代样本集FDB，父代样本个体被选中的概率与其适应度相关，如下：步骤五：将父代样本集FDB中的个体两两交叉变异生成新的子代样本集SDB，将父代样本集FDB和子代样本集SDB一起作为新一轮测试的测试样本集TDB；步骤六：用新的测试样本集TDB重复步骤二，直到维数达到饱和为止，即最新生成的多维样本个体适应度不能达到要求。