根据国家网信办相关规定和要求,《计算机应用研究》编辑部网站域名更换为arocmag.cn,原域名 arocmag.com 自2025年1月1日起自动跳转到新域名。

基于多尺度潜在特征表示的工业控制协议模糊测试方法

Industrial control protocols fuzz testing method based on multi-scale latent feature representation
连莲1,2
孙世明1,2
王国刚1,2
宁博伟2,3
何戡1,2
孙逸菲1,2
宗学军1,2
1. 沈阳化工大学 信息工程学院, 沈阳 110142
2. 辽宁省石油化工行业信息安全重点实验室, 沈阳 110142
3. 沈阳工业大学 人工智能学院, 沈阳 110870

摘要

工业控制协议(ICP)由于缺乏认证、授权和加密等安全措施,存在大量漏洞,对工业控制系统(ICS)的安全构成重大威胁。模糊测试作为一种主流的漏洞挖掘技术,在ICP中的应用存在测试用例接收率低和多样性不足的问题。为了解决这些问题,提高ICP漏洞挖掘效率,提出了基于多尺度潜在特征表示(multi-scale latent feature representation)的工业控制协议模糊测试方法。该方法将Transformer与生成对抗网络(GAN)在潜在空间中相结合,使用Transformer获取协议报文潜在特征的向量表示,并通过一个动态的多尺度判别器捕捉潜在表示序列中ICP不同尺度的语义信息,融合局部字段特征和全局语义特征,提升测试用例的接收率。此外,引入自对抗学习策略对生成对抗网络进行训练,降低潜在特征表示的冗余,增加测试用例的多样性。基于上述方法,设计了一个通用的ICP模糊测试框架MLFRFuzzer,采用S7comm、Ethernet/IP和Modbus/TCP三种ICP对其性能进行评估,实验结果表明MLFRFuzzer生成的测试用例接收率更高并且更具多样性,异常触发率相较于DCGANFuzzer、WGANFuzzer和PeachFuzzer分别提高23.76%、44.07%和71.96%,验证了MLFRFuzzer的有效性与普适性,与传统的ICP模糊测试方法相比,具有更强的漏洞挖掘能力。

基金项目

辽宁省自然科学基金资助项目(2023-MSLH-273)
辽宁省科学技术计划资助项目(2023JH1/10400082)
辽宁省人工智能创新发展计划资助项目(2023JH26/1030008)
辽宁省科技创新平台建设计划资助项目([2022]36号)

出版信息

DOI: 10.19734/j.issn.1001-3695.2024.07.0239
出版期卷: 《计算机应用研究》 印刷出版, 2025年第42卷 第2期
所属栏目: 软件技术研究
出版页码: 545-554
文章编号: 1001-3695(2025)02-031-0545-10

发布历史

[2025-02-05] 印刷出版

引用本文

连莲, 孙世明, 王国刚, 等. 基于多尺度潜在特征表示的工业控制协议模糊测试方法 [J]. 计算机应用研究, 2025, 42 (2): 545-554. (Lian Lian, Sun Shiming, Wang Guogang, et al. Industrial control protocols fuzz testing method based on multi-scale latent feature representation [J]. Application Research of Computers, 2025, 42 (2): 545-554. )

关于期刊

  • 计算机应用研究 月刊
  • Application Research of Computers
  • 刊号 ISSN 1001-3695
    CN  51-1196/TP

《计算机应用研究》创刊于1984年,是由四川省科技厅所属四川省计算机研究院主办的计算技术类学术刊物。

《计算机应用研究》瞄准本学科领域迫切需要的前沿技术,及时反映国内外计算机应用研究的主流技术、热点技术及最新发展趋势。主要刊载内容包括本学科领域高水平的学术论文、本学科最新科研成果和重大应用成果。栏目内容涉及计算机学科新理论、计算机基础理论、算法理论研究、算法设计与分析、区块链技术、系统软件与软件工程技术、模式识别与人工智能、体系结构、先进计算、并行处理、数据库技术、计算机网络与通信技术、信息安全技术、计算机图像图形学及其最新热点应用技术。

《计算机应用研究》拥有众多高层次读者、作者,读者对象主要为从事计算机学科领域高、中级研究人员及工程技术人员,各高等院校计算机专业及相关专业的师生。多年来《计算机应用研究》的总被引频次及Web下载率一直名列本学科同类学术刊物前茅,所刊发的学术论文以其新颖性、学术性、前瞻性、导向性、实用性而备受广大读者的喜爱。


收录和评价

  • 第二届国家期刊奖百种重点期刊
  • 中国期刊方阵双效期刊
  • 全国中文核心期刊(北大2023年版)
  • 中国科技核心期刊
  • 中国科学引文数据库(CSCD)来源期刊
  • RCCSE中国核心学术期刊
  • 中国计算机学会会刊
  • 2020—2022年科技期刊世界影响力指数(WJCI)报告收录期刊
  • 中国科技期刊精品数据库全文来源期刊
  • 中国学术期刊综合评价数据库来源期刊
  • 《中国期刊网》《中国学术期刊(光盘版)》来源期刊
  • 2017—2019年中国国际影响力优秀学术期刊(自然科学与工程技术)
  • 中国精品科技期刊顶尖学术论文(F5000)项目来源期刊
  • 《中国工程技术电子信息网》《电子科技文献数据库》来源期刊
  • 英国《科学文摘》(INSPEC)来源期刊
  • 《日本科学技术振兴机构数据库》(JST)来源期刊
  • 俄罗斯《文摘杂志》(AJ, VINITI)来源期刊
  • 美国《艾博思科学术数据库》(EBSCO)全文来源期刊
  • 美国《剑桥科学文摘(自然科学)》(CSA(NS))核心期刊
  • 波兰《哥白尼索引》(IC)来源期刊
  • 美国《乌利希期刊指南(网络版)》(Ulrichsweb)收录期刊