[发明专利]一种fuzzing工控协议漏洞挖掘系统

说明书

本发明公开了一种基于图卷积神经网络的fuzzing工控协议漏洞挖掘系统，包括测试用例生成模块、测试用例评价模块和攻击测试模块；所述测试用例生成模块用于生成测试用例；所述测试用例评价模块对测试用例进行归一化处理后，导入基于图卷积神经网络创建的测试用例评估模型，对测试用例的漏洞触发能力进行评估，输出漏洞触发能力满足预设最低能力阈值的测试用例；所述攻击测试模块用于将测试用例评价模块输出的测试用例发送至目标应用，对目标应用的状态进行监控，并将测试用例和对应的监控结果反哺至测试用例评估模型。本发明通过模糊测试技术和深度学习技术的结合，实现工控系统漏洞的智能挖掘。

技术领域

本发明涉及漏洞挖掘技术领域，具体而言涉及一种基于图卷积神经网络的fuzzing工控协议漏洞挖掘系统。

背景技术

工业控制系统是国家关键的基础设施，主要用于数据采集、生产控制等方面。在“工业4.0”的发展浪潮下，网络化和信息化的融合发展使得工业控制系统智能化程度提高，提高生产过程效率的同时，也使得原本封闭的工业控制系统暴露了诸多的问题。PLC作为工业控制系统中连接信息层和物理层的关键现场设备自从“震网”病毒事件爆发以及美国发布“国家网络空间安全战略”政策之后，工业控制系统安全才引起西方国家的高度重视，并把工业控制系统的安全提高到了国家安全战略的地步。同时，中国国内同样遭受着工业控制系统信息安全问题的困扰。而目前，针对工业控制系统嵌入式设备的安全研究与解决方案却较少。

漏洞挖掘对于协议安全有重大意义，是解决当前电网工业控制协议安全问题的有效途径，能够在威胁为发生时检测出协议存在的安全隐患，从而排除隐患，避免威胁。

当前的漏洞扫描技术可分为白盒测试，灰盒测试和黑盒测试三类。白盒测试一般只对源代码进行审计和评估，灰盒测试则是通过逆向工程与模糊测试结合的方法，对于工控设备来说，元旦获取困难且难以安装调试器，因此白盒测试和灰盒测试的条件一般无法满足。

模糊测试技术又称fuzzing测试技术，是一种常用的自动化黑盒测试技术，与基于白盒测试和灰盒测试的漏洞挖掘方法相比，fuzzing测试技术有着两者无法比拟的优势。fuzzing测试的测试目标时刻执行的二进制文件，不需要获取测试目标的源代码，比基于源代码的白盒测试的应用范围更广，并且可以自动完成测试用例的生成、变异、发送、检测等工作。它的核心思想是通过大量的数据输入，通过覆盖程序的各种执行路径一发现程序的脆弱点，能够自动完成测试数据的生成、样本构造等工作。

但是工业控制设备存在底层架构差异大、通信方式多样、专有协议较多等特点，这些特点也直接导致上述漏洞挖掘方案不能完全应用在工业控制领域的环境中。导致很大程度上传统的模糊测试方法过于依赖于测试人员现有的经验及技术，某些特定情况下过于依赖测试人员现有的经验及技术，某些特定情况下扔存在很多不足，如测试效率低、测试用例高度冗余、测试覆盖率低一级测试不充分等问题。

发明内容

本发明针对现有技术中的不足，提供一种基于图卷积神经网络的fuzzing工控协议漏洞挖掘系统，通过现有的已挖掘出的工控漏洞为基础，训练图卷积神经网络，得到特定的评价派别模型，筛选fuzz随机生成测试用例，用筛选后的易触发漏洞的测试用例对系统进行挖掘测试，通过模糊测试技术和深度学习技术的结合，实现工控系统漏洞的智能挖掘。

为实现上述目的，本发明采用以下技术方案：

一种基于图卷积神经网络的fuzzing工控协议漏洞挖掘系统，所述漏洞挖掘系统包括测试用例生成模块、测试用例评价模块和攻击测试模块；

所述测试用例生成模块用于通过fuzzing算法构造测试所需数据以及相关会话，组合成一定量的测试用例；

所述测试用例评价模块接收测试用例生成模块发送的测试用例，对测试用例进行归一化处理后，导入基于图卷积神经网络创建的测试用例评估模型，对测试用例的漏洞触发能力进行评估，输出漏洞触发能力满足预设最低能力阈值的测试用例；