基于LSTM的Modbus TCP协议模糊测试优化方法.pdfVIP免费

第４２卷第５期２０２３年１０月沈阳理工大学学报ＪｏｕｒｎａｌｏｆＳｈｅｎｙａｎｇＬｉｇｏｎｇＵｎｉｖｅｒｓｉｔｙＶｏｌ􀆰４２Ｎｏ􀆰５Ｏｃｔ􀆰２０２３收稿日期:２０２２－０９－３０基金项目:国家自然科学基金项目(６１９７１２９１)作者简介:史昌明(１９９６—)ꎬ男ꎬ硕士研究生ꎮ通信作者:冯永新(１９７４—)ꎬ女ꎬ教授ꎬ博士ꎬ研究方向为网络安全、扩频通信技术及应用ꎮ文章编号:１００３－１２５１(２０２３)０５－００１８－０５基于ＬＳＴＭ的ＭｏｄｂｕｓＴＣＰ协议模糊测试优化方法史昌明ꎬ冯永新ꎬ赵运弢(沈阳理工大学信息科学与工程学院ꎬ沈阳１１０１５９)摘要:针对工控系统传输协议模糊测试的路径爆炸和约束求解问题ꎬ提出一种基于长短时记忆(ＬＳＴＭ)网络的ＭｏｄｂｕｓＴＣＰ协议模糊测试优化方法ꎬ挖掘出两种工控协议漏洞ꎬ分别为非法写入漏洞和数据值边界漏洞ꎮ抓取模糊测试数据包形成数据集ꎬ并根据状态码将其分为正常用例、异常用例和无效用例三种ꎬ通过ＬＳＴＭ识别出无效用例并剔除ꎬ提高漏洞挖掘效率ꎮ实验结果表明ꎬＬＳＴＭ识别模糊测试数据集的准确率达到９３.８７％ꎬ经过ＬＳＴＭ优化后的测试用例通过率从３０.７５％提升至３３.９９％ꎮ关键词:工控系统ꎻ漏洞挖掘ꎻＭｏｄｂｕｓＴＣＰ协议ꎻ模糊测试ꎻ长短时记忆网络中图分类号:ＴＰ２７３＋.５文献标志码:ＡＤＯＩ:１０.３９６９/ｊ.ｉｓｓｎ.１００３－１２５１.２０２３.０５.００３ＭｅｔｈｏｄｏｆＯｐｔｉｍｉｚｉｎｇＦｕｚｚｙＴｅｓｔｆｏｒＭｏｄｂｕｓＴＣＰＰｒｏｔｏｃｏｌＢａｓｅｄｏｎＬＳＴＭＳＨＩＣｈａｎｇｍｉｎｇꎬＦＥＮＧＹｏｎｇｘｉｎꎬＺＨＡＯＹｕｎｔａｏ(ＳｈｅｎｙａｎｇＬｉｇｏｎｇＵｎｉｖｅｒｓｉｔｙꎬＳｈｅｎｙａｎｇ１１０１５９ꎬＣｈｉｎａ)Ａｂｓｔｒａｃｔ:Ｔｏｓｏｌｖｅｔｈｅｐｒｏｂｌｅｍｏｆｐａｔｈｅｘｐｌｏｓｉｏｎａｎｄｃｏｎｓｔｒａｉｎｔｓｏｌｖｉｎｇｉｎｔｒａｎｓｍｉｓｓｉｏｎｐｒｏｔｏｃｏｌｆｕｚｚｙｔｅｓｔｏｆｉｎｄｕｓｔｒｉａｌｃｏｎｔｒｏｌｓｙｓｔｅｍ.ＡｍｅｔｈｏｄｏｆｏｐｔｉｍｉｚｉｎｇｆｕｚｚｙｔｅｓｔｆｏｒＭｏｄｂ￣ｕｓＴＣＰｐｒｏｔｏｃｏｌｂａｓｅｄｏｎｌｏｎｇｓｈｏｒｔ￣ｔｅｒｍｍｅｍｏｒｙ(ＬＳＴＭ)ｉｓｐｒｏｐｏｓｅｄꎬｔｈｉｓｍｅｔｈｏｄｉｓｕｓｅｄｔｏｅｘｃａｖａｔｅｉｌｌｅｇａｌｗｒｉｔｅｖｕｌｎｅｒａｂｉｌｉｔｙａｎｄｄａｔａ...