基本信息:
- 专利标题: 一种面向未知工控协议的模糊测试系统和方法
- 申请号:CN202111112940.6 申请日:2021-09-18
- 公开(公告)号:CN113886225A 公开(公告)日:2022-01-04
- 发明人: 郭志民 , 周劼英 , 王丹 , 吕卓 , 杨文 , 许勇刚 , 殷树刚 , 陈岑 , 李暖暖 , 张铮 , 蔡军飞 , 李鸣岩 , 刘锋 , 刘欣 , 刘潮 , 陈旭 , 胡宇宣
- 申请人: 国网河南省电力公司电力科学研究院 , 国网信息通信产业集团有限公司 , 国家电网有限公司
- 申请人地址: 河南省郑州市二七区嵩山南路85号; ;
- 专利权人: 国网河南省电力公司电力科学研究院,国网信息通信产业集团有限公司,国家电网有限公司
- 当前专利权人: 国网河南省电力公司电力科学研究院,国网信息通信产业集团有限公司,国家电网有限公司
- 当前专利权人地址: 河南省郑州市二七区嵩山南路85号; ;
- 代理机构: 北京智绘未来专利代理事务所
- 代理人: 张红莲; 王萍
- 主分类号: G06F11/36
- IPC分类号: G06F11/36
摘要:
本申请公开了一种面向未知工控协议的模糊测试系统和方法,包括:智能体利用基于分层强化学习的HRLFuzz模型,通过执行动作生成变异测试样例;接收回报、奖励,结合从测试样例导出的新状态选择下一动作,分层强化学习生成变异测试样例,直至奖励最大化;消息发送模块将测试样例发送给工控网络系统;工控网络系统对测试用例进行处理得到回报和消息响应;解释器将回报翻译后发送至智能体;工控网络监控模块得到奖励后发送至智能体,并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成,并提出工业控制协议模糊测试框架HRLFuzz,解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。
公开/授权文献:
- CN113886225B 一种面向未知工控协议的模糊测试系统和方法 公开/授权日:2024-12-03