[发明专利]基于生成对抗网络的工控协议漏洞挖掘系统在审
| 申请号: | 201910625643.8 | 申请日: | 2019-07-11 |
| 公开(公告)号: | CN110532778A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 史建琦;黄滟鸿;战云龙;孙文圣;郭欣;李志辉 | 申请(专利权)人: | 华东师范大学;上海丰蕾信息科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06K9/62;G06N3/04 |
| 代理公司: | 11619 北京辰权知识产权代理有限公司 | 代理人: | 刘广达<国际申请>=<国际公布>=<进入 |
| 地址: | 200062 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 模糊测试 对抗 漏洞挖掘 学习模块 工业控制系统 攻击测试 记录系统 数据注入 通讯数据 工控 学习 反馈 漏洞 挖掘 智能 网络 | ||
1.一种基于生成对抗网络的工控协议漏洞挖掘系统,其特征在于,包括:
深度对抗学习模块,用于生成模糊测试数据;
攻击测试模块,用于把深度对抗学习模块生成的模糊测试数据注入到系统中,并记录系统的异常反馈,挖掘该系统的漏洞。
2.如权利要求1所述的系统,其特征在于,还包括数据帧处理模块,用于抓取通讯过程中的通讯数据,并对数据进行预处理。
3.如权利要求2所述的系统,其特征在于,所述深度对抗学习模块,包括参数设定子模块、模型训练子模块和模型验证子模块,其中:
所述参数设定子模块,用于参数设定模块针对工控系统中数据特点,选择神经网络的结构;
所述模型训练子模块,用于用预处理后的通讯数据作为训练数据集,采用对抗神经网络,训练生成模型和判别模型;
所述模型验证子模块,用于用剩余部分的预处理后的通讯数据处理作为数据集,验证生成模型和判别模型。
4.如权利要求3所述的系统,其特征在于,攻击测试模块包括重新子训练模块,所述重新训练模块,用于对发现的系统异常行为进行记录,并记录引发该异常的特定数据帧数据,将特定数据帧数据复制后作为训练数据集,采用对抗神经网络,训练所述生成模型和所述判别模型。
5.如权利要求3所述的系统,其特征在于,所述生成模型激活函数为Relu激活函数。
6.如权利要求3所述的系统,其特征在于,所述生成模型中,利用权重裁剪,达到保持模型训练稳定。
7.如权利要求3所述的系统,其特征在于,Wasserstein距离指示模型训练的评价指标。
8.如权利要求3所述的系统,其特征在于,在判别模型中去掉了sigmoid激活函数。
9.如权利要求2-8任意一项权利要求所述的系统,其特征在于,数据帧处理模块包括数据帧抓取子模块和数据帧预处理子模块,其中:
所述数据帧抓取子模块,用于针对工控通讯系统的特点,抓取通讯过程中的通讯数据;
数据帧预处理子模块,用于对待分析的通讯数据进行预处理。
10.如权利要求9所述的系统,其特征在于,所述预处理包括数据帧扩增,数据帧聚类、编码操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学;上海丰蕾信息科技有限公司,未经华东师范大学;上海丰蕾信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910625643.8/1.html,转载请声明来源钻瓜专利网。
