引言
工业控制系统(Industrial Control System,ICS)是由计算机设备和工业控制元件组成的自动控制系统,广泛应用于水处理、化工、制造和其他关键领域[1],通过实时监控和控制工业过程,保障了社会生产的高效与安全。然而,随着“互联网+”的提出,工业物联网(IIoT)[2]与工业控制系统紧密结合[3],催生了智能工业生态系统的发展。工业控制系统变得互联互通[4],且正逐步向智能化和网络化方向演进,传统的封闭式网络结构逐渐被开放式网络所取代[5]。工业控制协议作为信息化系统各部分之间沟通的桥梁[6],是信息安全传输的重要保障,其安全性至关重要[7]。然而工控协议在设计之初专注于功能性,追求协议的简洁性和高性能,并未充分考虑安全性问题,在使用中便频繁暴露出安全漏洞[8]。漏洞挖掘指综合应用各种技术工具,最大限度地识别软件程序、网络协议等系统中潜在安全漏洞的过程[9]。传统的漏洞挖掘方法通常依赖于静态代码分析或已知协议的逆向分析[10]。这些方法需要丰富的先验知识,并且对工控系统特有的复杂协议结构缺乏针对性。近年来模糊测试(Fuzz Testing)[11]作为一种通用的漏洞挖掘方法[12],受到了广泛关注。模糊测试的基本流程通常包括数据预处理、测试用例生成、测试执行、异常监测与漏洞分析等环节。模糊测试前需要收集目标系统的历史通信流量或已知协议数据,以构建初始测试样本并提取关键特征。随后,测试用例生成模块依据不同策略构造大量测试数据,这些数据可以通过变异已有输入(如随机修改、插入或删除字节)或基于规则从零生成[13],以最大程度覆盖潜在攻击面。然而,在模糊测试的实施过程中,通常需要依据特定的规范设计和生成测试数据,这一过程带来了诸多限制[14]。为突破这些限制,研究者们开始探索将深度学习[15]引入模糊测试,以优化测试用例生成和协议格式学习。例如,Wang等人[16]提出基于Transformer的协议相似性变异方法,通过语义建模提升测试用例接收率以增强异常触发能力,但其性能依赖训练数据质量,跨协议泛化能力不足。Wanyan等人[17]基于非关键字段变异融合信息熵的独特性来提升样本多样性,但其依赖协议先验解析,难以适应未知或私有协议。Yu等人[18]提出CovGAN方法(CGFuzzer),利用生成对抗网络提升覆盖率,但GAN模型在高维空间中易出现模式崩溃,导致生成分布集中。Lv等人[19]提出BLSTMDCNNFuzz,提高了模糊测试的自动化程度,但需大量标注样本,计算成本高,不适用于资源受限的场景。Zhao等人[20]提出的SeqFuzzer提高了测试效率和对状态协议的适应性,但生成阶段缺乏分布约束,难以兼顾覆盖率与多样性。Zhao等人[21]提出的AMSFuzz通过自适应调度优化变异算子选择,提高路径探索能力,但仍受传统变异策略框架限制,对高维输入泛化不足,且依赖初始种子质量,难以实现真正的自主生成与多样性控制。综上,本文提出一种协同多尺度表征学习与强化学习的工控协议模糊测试方法。利用深度可分离卷积高效提取协议报文的多层次特征,并通过多头注意力机制融合局部字段与全局依赖信息;引入潜在空间优化策略,动态调整潜在空间的结构与分布,显著提升测试用例的多样性。在典型能源企业工业场景的攻防演练靶场上进行实验以验证模型的有效性。实验结果表明,本文方法具备较强的异常触发能力,能够生成多样性且符合标准的测试用例,具备更强的漏洞挖掘能力。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006894
作者信息:
何戡1,2,王植1,2,史洪岩1,2,连莲1,2,
孙逸菲1,2,宁博伟2,3,宗学军1,2
(1.沈阳化工大学信息工程学院,辽宁沈阳110142;
2.辽宁省石油化工行业信息安全重点实验室,
辽宁沈阳110142;3.沈阳工业大学人工智能学院,辽宁沈阳110870)
