[发明专利]结合自注意力机制的模糊测试漏洞挖掘系统

说明书

本发明公开了一种结合自注意力机制的模糊测试漏洞挖掘系统，包括数据捕获模块，数据预处理模块，模型搭建模块，模型训练模块，以及模糊测试数据生成模块，上述系统，通过对大量通信数据模式的挖掘，可以获得一个特定的生成模型来生成类似的工控系统通信数据，将生成的数据发送到待测试的工控系统，并记录系统产生的异常行为进而来发现工控系统的漏洞，并且不需要利用协议规范，解决了传统的网络协议模糊测试方法严重依赖于协议规范的问题。提前发现潜在的威胁并进行修补，对保障国家基础设施安全，制造业安全，人民安全都具有重要现实意义。

技术领域

本发明主要涉及计算机技术领域，尤其涉及结合自注意力机制的模糊测试漏洞挖掘系统。

背景技术

全世界的工业大国都将工控安全问题提到国家战略层面。我们国家非常重视工业控制系统的安全工作。如何保障和提高工控系统的安全性成为一个迫在眉睫的问题。而通信安全作为工业安全的一个重要组成部分，因此，如何有效保障通信安全，提前找出系统潜在的攻击点显得十分重要。在工业控制系统中存在诸多通讯协议，如Powerlink、Modbus、EtherCAT、Profinet等。这些协议因为自己特有的机制，而存在黑客利用的漏洞。加上一些协议的设计没有经过严格的验证，导致协议是不安全的，容易受到攻击。

因此，如何发现工控系统中潜在的威胁，以保证工业通信安全是本领域亟需解决的技术问题。

发明内容

为解决以上问题，本发明提出了结合自注意力机制的模糊测试漏洞挖掘系统，通过对大量通信数据模式的挖掘，可以获得一个特定的生成模型来生成类似的工控系统通信数据，将生成的数据发送到待测试的工控系统，并记录系统产生的异常行为进而来发现工控系统的漏洞，并且不需要利用协议规范，解决了传统的网络协议模糊测试方法严重依赖于协议规范的问题。

具体的，本发明提出了一种结合自注意力机制的模糊测试漏洞挖掘系统，包括：

数据捕获模块，用于对工控系统中的通信数据进行捕获；

数据预处理模块，用于根据工控系统中的通信数据构建第一样本数据集；

模型搭建模块，用于搭建结合自注意力机制的基于生成对抗网络的模糊测试漏洞挖掘模型；

模型训练模块，用于基于所述第一样本数据集对所述模型进行训练，得到第一可用模型；

模糊测试数据生成模块，用于利用所述第一可用模型生成模糊测试数据来对工控系统进行攻击测试，以发现工控系统中的漏洞。

优选的，如上所述的结合自注意力机制的模糊测试漏洞挖掘系统，还包括：

异常数据收集模块，用于将引起工控系统异常的模糊测试数据收集起来并做变异处理，以构建第二样本数据集；

模型重新训练模块，用于基于所述第二样本数据集重新训练所述模型，得到第二可用模型；

模糊测试数据重新生成模块，用于利用所述第二可用模型生成模糊测试数据来对工控系统进行攻击测试，以发现工控系统中的漏洞。

优选的，如上所述的结合自注意力机制的模糊测试漏洞挖掘系统，所述数据捕获模块同时对工控系统中不同类型的通信数据进行捕获。

优选的，如上所述的结合自注意力机制的模糊测试漏洞挖掘系统，所述数据预处理模块包括数据转换单元、数据分类单元和数据扩增单元。

优选的，如上所述的结合自注意力机制的模糊测试漏洞挖掘系统，所述数据转换单元将工控系统中的通信数据转换为十进制数据的向量格式；所述数据分类单元使用预设聚类算法对转换后的通信数据进行分类处理，并得到各类别通信数据的占比；所述数据扩增单元将占比小于预设比例的通信数据扩增至所述预设比例，以得到第一样本数据集。