10.19734/j.issn.1001-3695.2020.03.0048
一种结合遗传算法的工控协议模糊测试方法
模糊测试在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端.为了解决这些问题,设计了一个结合遗传算法与模糊测试的工控协议模糊测试器GA-Fuzzer,并引入基于维度变换的用例空间模型和危险点的概念.在GA-Fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和交叉算子优化测试用例.在相同实验环境下,分别采用开源模糊测试方法Peach以及GA-Fuzzer对目标进行测试,结果显示GA-Fuzzer可有效改善传统遗传算法过早收敛的问题,且与Peach相比,达到相同的测试预期所使用的用例数量降低27.20%,测试时间降低34.82%.
工控协议测试、遗传算法、模糊测试、漏洞挖掘
TP29(自动化技术及设备)
国家重点研发计划项目;国家自然科学基金项目;2019年工业互联网创新发展工程—工业企业网络安全综合防护平台资助项目;国家电网公司科技项目
2021-03-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
680-684
