524
浏览基于Fuzzing测试的工业通信协议测试用例寻优及生成方法研究
摘要:现阶段,工业控制系统(Industrial Control Systems,ICSs)作为国家重要基础设施内的管理与控制系统,在工业生产和制造过程中起到不可或缺的作用。当进行各种工业控制活动时,工业通信协议常常被看作是实现不同工业设备之间实时控制和远程管理的重要媒介。然而,随着信息技术与工业制造的融合,工业通信协议固有的安全缺陷逐渐暴露,使得工业控制系统面临越来越多的网络攻击和入侵方式,并且传统的IT安全测试技术并不能很好地适用于工业控制系统。因此,基于工业控制系统的安全防护需求,本文以工业通信协议为研究对象,提出了一种基于Fuzzing测试框架的测试用例寻优方法,达到在测试用例数量一定的情况下挖掘出更多漏洞的效果,但是仅仅寻找最优的测试用例不能尽可能的挖掘出所有潜在漏洞,为了达到更高的测试用例覆盖率,构建了改进的GAN测试用例生成引擎,用来生成与寻优后测试用例具有较强相似性的大量新测试用例,达到提升测试用例覆盖率的效果,最终对工业通信协议实现高覆盖率、高效率地挖掘漏洞。首先,基于Fuzzing测试框架,本文提出了一种基于改进遗传算法(Genetic Algorithm,GA)的工业通信协议测试用例寻优方法。该方法设计了一种新的个体选择策略作为选择算子,可以主动参与到测试用例寻优过程中。特别地,在这种个体选择策略中,引入了基于高、低适应度种群的选择操作,增强了个体选择的多样性,从而在算法迭代中搜寻到适应度值更高的一批测试用例,进一步提高测试用例的测试效率。其次,基于上述寻优后的工业通信协议测试用例,本文提出了一种基于参数优化的生成对抗网络(Generative Adversarial Networks,GAN)测试用例生成方法。该方法以GAN作为测试用例生成模型,通过改进的粒子群优化算法(Particle Swarm Optimization,PSO)对GAN进行参数优化,从而实现了一种基于多参数动态优化的PSO-GAN测试用例生成引擎,能够达到更好的测试用例生成效果,生成与寻优后测试用例更具相似性的大量新测试用例,进而增强了测试用例的覆盖率。最后,搭建了工业通信协议的仿真实验环境,能够更好地对本文设计的Fuzzing测试用例寻优方法和测试用例生成引擎参数优化方法的效果进行评估。通过比较实验可以得出以下结论:一方面,与其他测试用例寻优方法相比,本文提出的基于改进GA的测试用例寻优方法使得测试用例具有更高的测试效率;另一方面,与其他测试用例生成引擎的不同参数优化方法相比,本文提出的基于改进PSO参数优化的测试用例生成方法,不仅在生成测试用例时具有较高的生成效果,而且在参数训练过程中具有更高效的训练效率。
关键词:工业Fuzzing测试;改进遗传算法
文章目录
摘要
abstract
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 安全测试技术研究现状
1.2.2 工控系统中Fuzzing测试技术研究现状
1.3 本文的主要研究内容
1.4 章节安排
第2章 工业通信协议安全性与Fuzzing测试框架分析
2.1 工业通信协议分析与应用
2.2 工业通信协议的安全脆弱性解析
2.3 面向工业通信协议的Fuzzing测试框架
2.4 本章小结
第3章 基于改进GA算法的测试用例寻优方法
3.1 GA算法的分析与改进
3.1.1 传统GA算法
3.1.2 改进的GA算法总体设计
3.2 Fuzzing测试用例的构造与寻优
3.2.1 Fuzzing测试用例的构造方法分析
3.2.2 改进GA的测试用例寻优算法设计
3.3 本章小结
第4章 基于改进PSO参数优化的GAN测试用例生成方法
4.1 GAN测试用例生成引擎
4.1.1 生成对抗网络原理分析
4.1.2 GAN测试用例生成引擎设计
4.2 GAN测试用例生成引擎的参数优化
4.2.1 PSO参数优化算法分析
4.2.2 改进的PSO参数优化算法设计
4.3 改进的PSO-GAN测试用例生成引擎构建
4.4 本章小结
第5章 实验结果及分析
5.1 实验环境
5.1.1 实验环境搭建
5.1.2 实验设备的软硬件部署
5.2 实验结果分析
5.2.1 测试用例的寻优效果分析
5.2.2 测试用例的生成效果分析
5.3 本章小结
第6章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
[1]Web应用测试用例生成的研究[D]. 张雅峰.北京化工大学 2017
[2]Web应用测试用例自动生成技术研究[D]. 化云龙.东南大学 2017
[3]利用动态污点跟踪优化模糊测试的方法研究[D]. 胡菲菲.华中科技大学 2016
[4]基于策略推导的访问控制漏洞测试用例生成研究[D]. 李晓虹.南开大学 2015
[5]基于Fuzzing技术的工业网漏洞挖掘技术研究[D]. 王国相.北京邮电大学 2017
[6]Web服务的蜕变测试的关键技术研究[D]. 顾帅帅.南京邮电大学 2013
[7]基于深度学习的无人机模糊测试技术研究[D]. 郭仁帅.军事科学院 2021
[8]基于启发式搜索的面向FSM路径用例生成的WEB测试研究[D]. 陈亚龙.南京航空航天大学 2013
[9]轻量级IPSec协议一致性测试集及测试用例开发[D]. 王必韧.南京邮电大学 2014
[10]基于网络爬虫和Fuzzing的Web前端漏洞挖掘研究[D]. 裘志庆.上海交通大学 2016