科创中国
一种基于混合变异策略的网络协议漏洞挖掘方法
发布时间: 2022-12-08
来源: 科技服务团
基本信息
合作方式:
技术服务
成果类型:
发明专利
行业领域:
电子信息技术,计算机及网络技术
成果介绍
一种基于混合变异策略的网络协议漏洞挖掘方法,它属于网络协议的漏洞挖掘技术领域。本发明解决了现有网络协议漏洞挖掘方法对未知网络协议漏洞挖掘能力差,且现有网络协议漏洞挖掘方法仅仅针对于单个网络协议,无法适用于不同网络协议的漏洞挖掘问题。本发明基于改进的生成对抗网络模型和线下漏洞知识库指导生成样本数据变异以提高漏洞触发率,进而生成更有效、针对性更强的测试用例,减少对漏洞挖掘无效测试用例的生成,可以智能高效地挖掘出未知网络协议的漏洞。本发明方法适用于大部分不同网络协议,大大减少人工分析数据帧的时间,可以迁移应用在不同网络协议上。本发明方法可以应用于网络协议的漏洞挖掘。
成果亮点
本发明基于改进的生成对抗网络模型和线下漏洞知识库指导生成样本数据变异以提高漏洞触发率,进而生成更有效、针对性更强的测试用例,减少对漏洞挖掘无效测试用例的生成,可以智能高效地挖掘出未知网络协议的漏洞。通过使用改进的生成对抗网络模型加快了模型训练速度,增强了测试样本数据的多样性,缓解了训练过程中发生模糊崩溃的问题,同时本发明方法适用于大部分不同网络协议,能够大大减少人工分析数据帧的时间,并且可以迁移应用在不同网络协议,达到了节约成本,提高工作效率的效果。
线下快速变异策略,能够加快有效测试用例的提出,并且学习到异常数据帧的特点,更具针对性的挖掘出网络协议的漏洞。本发明方法提高了测试接收率,增强了生成数据多样性,加大了漏洞触发率,对网络协议的漏洞挖掘是十分有效的。
团队介绍
学院现有学生近2000人,其中本科生1000余人,硕士研究生500余人,博士研究生近300人,留学生30余人。拥有教职工157人,专任教师141人。其中,正高级专业技术职务42人,副高级专业技术职务50人。具有博士学位教师119人,占专任教师总数的84%。现有博士生导师74人,硕士生导师141人。学院拥有国家级人才、享受国务院特殊津贴专家、教育部“新世纪优秀人才”,“龙江学者”特聘教授,黑龙江省杰出青年基金获得者、省级领军人才梯队带头人等国家及省部级人才10余人。
成果资料
产业化落地方案
成果综合评价报告
评价单位:“科创中国”黑龙江科技服务团 (黑龙江省科学技术协会) 评价时间:2023-11-11
评价单位:“科创中国”黑龙江科技服务团 (黑龙江省科学技术协会) 评价时间:2022-12-09
宋奇慧
千慧科技服务有限公司
总经理
综合评价
根据该漏洞类型的触发频次,对变异种子数据帧集合中的数据帧做数据帧特征变异与特征字段变异操作,得到变异后的数据帧集合;
同理,分别对每种漏洞类型进行上述处理,最终得到每种漏洞类型对应的变异后的数据帧集合;
步骤2、构建生成对抗网络模型,对得到的变异后数据帧进行预处理,建立模型的初始训练数据集;
步骤3、基于初始训练数据集训练生成对抗网络模型,并通过生成对抗网络模型生成测试数据集;
步骤4、对测试数据集进行模糊测试
将测试数据集中的测试数据帧注入测试程序或测试设备,收集测试程序或测试设备的工作日志内容和通信记录;
步骤5、结果分析
对测试程序或测试设备的工作日志内容和通信记录进行分析,筛选出异常信息;再根据异常信息找到触发漏洞的数据帧,并记录触发漏洞的特点和造成的后果信息,将触发漏洞的数据帧、记录的触发漏洞特点和造成的后果信息封装在一起,获得异常报文信息;
根据封装的异常报文信息与构建的线下漏洞知识库内容的动态匹配结果,对线下漏洞知识库进行更新,获得更新后的线下漏洞知识库;
查看更多>
微信公众号
下载app
Copyright © 2022 中国科学技术协会 版权所有 | 京ICP备16016202号-20
京公网安备 11010202008974号