[发明专利]基于生成对抗网络的工控协议漏洞挖掘系统在审
| 申请号: | 201910625643.8 | 申请日: | 2019-07-11 |
| 公开(公告)号: | CN110532778A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 史建琦;黄滟鸿;战云龙;孙文圣;郭欣;李志辉 | 申请(专利权)人: | 华东师范大学;上海丰蕾信息科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06K9/62;G06N3/04 |
| 代理公司: | 11619 北京辰权知识产权代理有限公司 | 代理人: | 刘广达<国际申请>=<国际公布>=<进入 |
| 地址: | 200062 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 模糊测试 对抗 漏洞挖掘 学习模块 工业控制系统 攻击测试 记录系统 数据注入 通讯数据 工控 学习 反馈 漏洞 挖掘 智能 网络 | ||
本发明涉及工业控制系统、深度对抗学习、模糊测试领域,特别涉及一种基于生成对抗网络的工控协议漏洞挖掘系统。包括:深度对抗学习模块,生成模糊测试数据;攻击测试模块,把深度对抗学习模块生成的模糊测试数据注入到系统中,并记录系统的异常反馈,挖掘该系统的漏洞。本发明通过将模糊测试技术与深度对抗学习技术相结合,实现高效,自主的学习通讯数据的格式,并生成带有变异的模糊测试数据,这种技术将极大减轻漏洞挖掘中人的负担,做到高效且智能。
技术领域
本发明涉及工业控制系统、深度对抗学习、模糊测试领域,特别涉及一种基于生成对抗网络的工控协议漏洞挖掘系统。
背景技术
在传统的工控协议系统模糊测试漏洞挖掘技术中,模糊测试数据的设计生成过多的依靠人工的分析和设计,而且这种分析设计非常耗时费力,又容易出错,同时无法有效应对私有协议,或者未知格式的协议的系统进行测试数据生成,以至于工控协议系统的漏洞挖掘不够高效、智能。
发明内容
本发明实施例提供了一种基于生成对抗网络的工控协议漏洞挖掘系统,构造一个可智能快速的学习工控工系统中通讯数据的帧格,并生成正确格式模糊测试数据的漏洞挖掘系统,通过将模糊测试技术与深度对抗学习技术相结合,实现高效,自主的学习通讯数据的格式,并生成带有变异的模糊测试数据,这种技术将极大减轻漏洞挖掘中人的负担,做到高效且智能。
根据本发明实施例的第一方面,一种基于生成对抗网络的工控协议漏洞挖掘系统,包括:
深度对抗学习模块,用于生成模糊测试数据;
攻击测试模块,用于把深度对抗学习模块生成的模糊测试数据注入到系统中,并记录系统的异常反馈,挖掘该系统的漏洞。
还包括数据帧处理模块,用于抓取通讯过程中的通讯数据,并对数据进行预处理。
所述深度对抗学习模块,包括参数设定子模块、模型训练子模块和模型验证子模块,其中:
所述参数设定子模块,用于参数设定模块针对工控系统中数据特点,选择神经网络的结构;
所述模型训练子模块,用于用预处理后的通讯数据作为训练数据集,采用对抗神经网络,训练生成模型和判别模型;
所述模型验证子模块,用于用剩余部分的预处理后的通讯数据处理作为数据集,验证生成模型和判别模型。
攻击测试模块包括重新子训练模块,所述重新训练模块,用于对发现的系统异常行为进行记录,并记录引发该异常的特定数据帧数据,将特定数据帧数据复制后作为训练数据集,采用对抗神经网络,训练所述生成模型和所述判别模型。
所述生成模型激活函数为Relu激活函数。
所述生成模型中,利用权重裁剪,达到保持模型训练稳定。
Wasserstein距离指示模型训练的评价指标。
在判别模型中去掉了sigmoid激活函数。
数据帧处理模块包括数据帧抓取子模块和数据帧预处理子模块,其中:
所述数据帧抓取子模块,用于针对工控通讯系统的特点,抓取通讯过程中的通讯数据;
数据帧预处理子模块,用于对待分析的通讯数据进行预处理。
所述预处理包括数据帧扩增,数据帧聚类、编码操作。
本发明实施例提供的技术方案可以包括以下有益效果:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学;上海丰蕾信息科技有限公司,未经华东师范大学;上海丰蕾信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910625643.8/2.html,转载请声明来源钻瓜专利网。
