计算机应用研究2021,Issue(3) :680-684.DOI:10.19734/j.issn.1001-3695.2020.03.0048

一种结合遗传算法的工控协议模糊测试方法

Fuzzy test method for industrial control protocol combining genetic algorithm

张冠宇 尚文利 张博文 陈春雨 张锐
计算机应用研究2021,Issue(3) :680-684.DOI:10.19734/j.issn.1001-3695.2020.03.0048
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

一种结合遗传算法的工控协议模糊测试方法

Fuzzy test method for industrial control protocol combining genetic algorithm

张冠宇 1尚文利 2张博文 2陈春雨 2张锐3
扫码查看

作者信息

  • 1. 中国科学院网络化控制系统重点实验室,沈阳 110016;沈阳建筑大学 信息与控制工程学院,沈阳110168;中国科学院沈阳自动化研究所,沈阳 110016
  • 2. 中国科学院网络化控制系统重点实验室,沈阳 110016;中国科学院沈阳自动化研究所,沈阳 110016;中国科学院机器人与智能制造创新研究院,沈阳110169;中国科学院大学,北京 100049
  • 3. 沈阳建筑大学 信息与控制工程学院,沈阳110168
  • 折叠

摘要

模糊测试在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端.为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和危险点的概念.在GA-Fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和交叉算子优化测试用例.在相同实验环境下,分别采用开源模糊测试方法Peach以及GA-Fuzzer对目标进行测试,结果显示GA-Fuzzer可有效改善传统遗传算法过早收敛的问题,且与Peach相比,达到相同的测试预期所使用的用例数量降低27.20%,测试时间降低34.82%.

关键词

工控协议测试/遗传算法/模糊测试/漏洞挖掘

引用本文复制引用

基金项目

国家重点研发计划项目(2018YFB2004200)

国家自然科学基金(61773368)

2019年工业互联网创新发展工程—工业企业网络安全综合防护平台资助项目()

国家电网公司科技项目(52110418001B)

出版年

2021
计算机应用研究
四川省电子计算机应用研究中心

计算机应用研究

CSTPCDCSCD北大核心
影响因子:0.93
ISSN:1001-3695
被引量4
参考文献量12
段落导航相关论文