漏洞發(fā)掘方法和裝置的制造方法
【專利摘要】本發(fā)明提供了一種漏洞發(fā)掘方法和裝置�����。涉及工作控制網(wǎng)絡(luò)安全領(lǐng)域��;解決了目前的測(cè)試方案無法發(fā)掘多個(gè)輸入元素共同引進(jìn)的漏洞的問題���。該方法包括:計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值�;構(gòu)造多維測(cè)試用例��;運(yùn)行所述多維測(cè)試用例����,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試;在發(fā)掘到漏洞時(shí)�����,將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大�����。本發(fā)明提供的技術(shù)方案適用于FUZZ技術(shù)��,實(shí)現(xiàn)了多維漏洞的發(fā)現(xiàn)�����。
【專利說明】
漏洞發(fā)掘方法和裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域���,尤其涉及一種漏洞發(fā)掘方法和裝置�����。
【背景技術(shù)】
[0002] 基于計(jì)算機(jī)技術(shù)和工業(yè)級(jí)網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)已經(jīng)歷時(shí)十幾年��,工業(yè)控制系統(tǒng)也 由以前的專用設(shè)備以及與外部世界分離并獨(dú)立的網(wǎng)絡(luò)系統(tǒng)�,發(fā)展成為一種包括企業(yè)管理 層��、數(shù)據(jù)采集信息層�、工業(yè)控制層的工業(yè)控制系統(tǒng)。這融合了很多IT領(lǐng)域商用的標(biāo)準(zhǔn)協(xié)議�����, 如微軟視窗操作系統(tǒng)和以太網(wǎng)TCP/IP技術(shù)等等。這大大地節(jié)約了成本與提高了工作效率���, 但是帶來了大量的安全隱患����,如平臺(tái)漏洞�����、網(wǎng)絡(luò)漏洞等��。從而使工控系統(tǒng)面臨DOS攻擊����,信 息泄露等,乃至發(fā)生更為嚴(yán)重的事故�����。
[0003] 對(duì)于網(wǎng)絡(luò)�����、系統(tǒng)安全而言����,預(yù)防遠(yuǎn)比防護(hù)重要��;對(duì)于工控系統(tǒng),尤為重要�����。而對(duì)于工 控網(wǎng)絡(luò)協(xié)議的漏洞挖掘是重中之重��。
[0004] 對(duì)于漏洞挖掘技術(shù)�����,其中模糊測(cè)試技術(shù)(FUZZ技術(shù))在漏洞挖掘中占有相當(dāng)大的 比重����。
[0005] 目前基于模糊測(cè)試技術(shù)的漏洞挖掘技術(shù)有如下幾種方式:第一種是基于生成的技 術(shù),其核心思想是根據(jù)網(wǎng)絡(luò)協(xié)議的語法��、語義���、同步信息構(gòu)造出相應(yīng)的畸形協(xié)議報(bào)文�;第二 種是基于變異的技術(shù)�����;其核心思想為通過相應(yīng)的工具或者方式捕獲原始協(xié)議報(bào)文,然后在 此基礎(chǔ)上進(jìn)行修改從而構(gòu)成相應(yīng)的畸形協(xié)議報(bào)文�;第三種是協(xié)議自學(xué)習(xí)的技術(shù),該技術(shù)主 要針對(duì)未知網(wǎng)絡(luò)技術(shù)�����,其核心思想就是對(duì)原始協(xié)議報(bào)文通過聚類����、報(bào)文分類、報(bào)文多序列對(duì) 比等方法確定協(xié)議的語法語義等��,從而構(gòu)造出相應(yīng)的畸形協(xié)議報(bào)文���;第四種為基于符號(hào)執(zhí) 行的二進(jìn)制代碼漏洞挖掘技術(shù)����。其核心思想就是對(duì)二進(jìn)制代碼進(jìn)行反匯編��,提取控制流及 輸入信息���,然后在輸入信息部分填入畸形數(shù)據(jù)���,基于其控制流信息在中間語言上進(jìn)行靜態(tài) 的符號(hào)執(zhí)行����。前三種方法可以用于網(wǎng)絡(luò)協(xié)議漏洞挖掘���。后一種方法專用于文件類型的漏洞 挖掘。
[0006] 在測(cè)試用例生成方面���,有多種生成的方法�����,但當(dāng)前的模糊測(cè)試用例生成技術(shù)都是 一維的�����,即每次只變化一個(gè)輸入元素���,而許多漏洞是由多個(gè)輸入元素共同作用引起的。目前 的測(cè)試方案無法發(fā)掘多個(gè)輸入元素共同引進(jìn)的漏洞�����。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明提供了一種漏洞發(fā)掘方法和裝置,解決了目前的測(cè)試方案無法發(fā)掘多個(gè)輸 入元素共同引進(jìn)的漏洞的問題��。
[0008] 一種漏洞發(fā)掘方法�,包括:
[0009] 計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值;
[0010] 構(gòu)造多維測(cè)試用例��;
[0011] 運(yùn)行所述多維測(cè)試用例���,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試���;
[0012] 在發(fā)掘到漏洞時(shí),將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大�。
[0013] 優(yōu)選的,所述計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值的步驟包括:
[0014] 1)對(duì)于前饋多層網(wǎng)絡(luò)��,為各層的權(quán)系數(shù)Wij置一個(gè)較小的非零隨機(jī)數(shù)�,其中wiin+1 = -θ,所述前饋多層網(wǎng)絡(luò)每層有η個(gè)神經(jīng)元����,i = l,2����,= ···�����,]!;
[0015] 2)輸入一個(gè)樣本X = (X^ X2~Xn���,1),以及對(duì)應(yīng)期望輸出Y =化����,Y2~Yn);
[0016] 3)根據(jù)以下表達(dá)式,計(jì)算對(duì)于第k層第i個(gè)神經(jīng)元的輸出
[0017]
[0018]
[0019] 4)分另計(jì)算各層的學(xué)習(xí)誤差包括:
[0020] 根據(jù)以下表達(dá)式計(jì)算輸出層的學(xué)習(xí)誤差����,
[0021]
[0022] 根據(jù)以下表達(dá)式計(jì)算輸出層之外其他各層的學(xué)習(xí)誤差:
[0023]
ι . 9
[0024] 5)根據(jù)以下表達(dá)式修正權(quán)系數(shù)Wij和閥值Θ :
[0025]
[0026]
[0027]
[0028] 當(dāng)求出了各層各個(gè)權(quán)系數(shù)之后�����,可按給定品質(zhì)指標(biāo)判別是否滿足要求�;
[0029] 在滿足要求時(shí)結(jié)束計(jì)算,在未滿足要求時(shí)返回步驟3)�。
[0030] 優(yōu)選的,對(duì)于任一給定的樣本χρ= (χρ1���,Xp2~Xpn���,1)和期望輸出Yp= (Ypl���,Yp2…Ypn) 均執(zhí)行權(quán)值計(jì)算。
[0031] 優(yōu)選的��,所述構(gòu)造多維測(cè)試用例包括:
[0032] 確定待測(cè)試協(xié)議的主鍵���;
[0033] 確定所述待測(cè)試協(xié)議的固定字段��;
[0034] 確定所述待測(cè)試協(xié)議的可變字段�����;
[0035] 根據(jù)所述待測(cè)試協(xié)議的主鍵����、固定字段和可變字段����,構(gòu)造測(cè)試用例。
[0036] 優(yōu)選的���,根據(jù)所述待測(cè)試協(xié)議的主鍵�����、固定字段和可變字段���,構(gòu)造測(cè)試用例包括:
[0037] 從所述固定字段和所述可變字段中選擇任一字段�����,改變?cè)撟侄蔚闹?��,?gòu)造針對(duì)該 字段的單維測(cè)試用例。
[0038] 優(yōu)選的����,根據(jù)所述待測(cè)試協(xié)議的主鍵�����、固定字段和可變字段���,構(gòu)造測(cè)試用例包括:
[0039] 從所述固定字段和所述可變字段中選擇多個(gè)字段���,改變?cè)摱鄠€(gè)字段的值�����,構(gòu)造針 對(duì)該多個(gè)字段的多維測(cè)試用例��。
[0040] 優(yōu)選的���,運(yùn)行所述多維測(cè)試用例,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試包括:
[0041] 引擎根據(jù)相應(yīng)的多維測(cè)試用例���,根據(jù)畸形數(shù)據(jù)按權(quán)值的高低順序依次隨機(jī)生成相 應(yīng)的符合協(xié)議格式的畸形數(shù)據(jù)發(fā)送到可編程邏輯控制器PLC進(jìn)行測(cè)試。
[0042] 優(yōu)選的�,在發(fā)掘到漏洞時(shí),將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大的步驟之后����, 還包括:
[0043] 使用所述畸形數(shù)據(jù),進(jìn)行不同協(xié)議下的漏洞挖掘���。
[0044] 本發(fā)明還提供了一種漏洞發(fā)掘裝置��,包括:
[0045] 權(quán)值計(jì)算模塊�,用于計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值;
[0046] 用例構(gòu)造模塊���,用于構(gòu)造多維測(cè)試用例��;
[0047] 測(cè)試模塊��,用于運(yùn)行所述多維測(cè)試用例����,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試�;
[0048] 結(jié)果執(zhí)行模塊,用于在發(fā)掘到漏洞時(shí)����,將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大。
[0049] 本發(fā)明提供了一種漏洞發(fā)掘方法和裝置�����,計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值,構(gòu)造 多維測(cè)試用例����,運(yùn)行所述多維測(cè)試用例,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試���,在發(fā)掘到漏洞 時(shí)�����,將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大��。實(shí)現(xiàn)了多維漏洞的發(fā)現(xiàn)�����,解決了目前的測(cè)試 方案無法發(fā)掘多個(gè)輸入元素共同引進(jìn)的漏洞的問題����。
【附圖說明】
[0050] 圖1為本發(fā)明的實(shí)施例一提供的一種漏洞發(fā)掘方法的流程圖���;
[0051] 圖2為構(gòu)建BP網(wǎng)絡(luò)計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值的流程圖����;
[0052] 圖3為本發(fā)明的實(shí)施例二提供一種漏洞發(fā)掘裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0053] 下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明���。需要說明的是��,在不沖突的 情況下���,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0054] 首先結(jié)合附圖�����,對(duì)本發(fā)明的實(shí)施例一進(jìn)行說明���。
[0055] 本發(fā)明實(shí)施例提供了一種漏洞發(fā)掘方法�����,使用該方法完成漏洞發(fā)掘的流程如圖1 所示����,包括:
[0056] 步驟101��、計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值;
[0057] 本步驟中����,構(gòu)造畸形數(shù)據(jù)學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)形成后臺(tái)分析平臺(tái)���。
[0058] 有很多數(shù)據(jù)經(jīng)常引起漏洞��,比如等�,在具體進(jìn)行多維模糊測(cè)試 時(shí)���,就根據(jù)權(quán)值高低或者權(quán)值大于多少的畸形數(shù)據(jù)進(jìn)行模糊測(cè)試��,這樣就解決了組合性爆 炸問題����。
[0059] 但初始權(quán)值起先是根據(jù)統(tǒng)計(jì)或者經(jīng)驗(yàn)值確定的����,不一定正確,因此需要建立一個(gè) BP網(wǎng)的模型及程序��,其算法原理如下:
[0060] 在反向傳播算法應(yīng)用于前饋多層網(wǎng)絡(luò)時(shí)���,采用Sigmoid為激發(fā)面數(shù)時(shí)�,可用下列 步驟對(duì)網(wǎng)絡(luò)的權(quán)系數(shù) '進(jìn)行遞歸求取。注意對(duì)于每層有η個(gè)神經(jīng)元的時(shí)候�,即有i = 1, 2�,…,n;j = l�,2,"·�����,η���。對(duì)于第k層的第i個(gè)神經(jīng)元�����,則有η個(gè)權(quán)系數(shù)Wu���,Wl2,…���,Win�, 另外取多一個(gè)W lin+1用于表示閥值0i;并且在輸入樣本X時(shí),取X= (XuX^Xml)���。
[0061 ] 算法的執(zhí)行的步驟如圖2所示�,包括:
[0062] (1)對(duì)權(quán)系數(shù) '置初值�����。
[0063] 對(duì)各層的權(quán)系數(shù)% j置一個(gè)較小的非零隨機(jī)數(shù)�,但其中W 1ιη+1= - Θ��。
[0064] (2)輸入一個(gè)樣本X =成����,X2~Xn,1)����,以及對(duì)應(yīng)期望輸出Y =化,Y2~Yn)��。
[0065] (3)計(jì)算各層的輸出��。
[0066] 對(duì)于第k層第i個(gè)神經(jīng)元的輸出有:
〇�����;.
[0067]
[0068]
[0069] (4)求各層的學(xué)習(xí)誤差
[0070] 對(duì)于輸出層
[0071]
[0072] 對(duì)于其他各層,有
[0073]
.1[0074] (5)修正權(quán)系數(shù) '和閥值Θ�。
[0075]
[0076]
[0077]
[0078] (6)當(dāng)求出了各層各個(gè)權(quán)系數(shù)之后,可按給定品質(zhì)指標(biāo)判別是否滿足要求���。如果滿 足要求����,則算法結(jié)束��;如果未滿足要求�����,則返回(3)執(zhí)行�。
[0079] 這個(gè)學(xué)習(xí)過程,對(duì)于任一給定的樣本Xp= (Xpl����,XpfXpn,l)和期望輸出Yp = (YP1��,YfYpn)都要執(zhí)行�,直到滿足所有輸入輸出要求為止��。
[0080] 通過這種BP神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)算法�,就確定了各個(gè)畸形數(shù)據(jù)的具體權(quán)值���。
[0081] 步驟102�、構(gòu)造多維測(cè)試用例����;
[0082] 本步驟中���,分析協(xié)議的脆弱點(diǎn)����,對(duì)待進(jìn)行多維模糊測(cè)試的協(xié)議進(jìn)行分析��,以發(fā)現(xiàn)更 有可能出現(xiàn)問題的字段及字段組合進(jìn)而可以按測(cè)試用例產(chǎn)生流程生成相應(yīng)的多維測(cè)試用 例��。
[0083] 測(cè)試用例的構(gòu)造主要遵循以下原則:1�����、全面性�;2�����、高效性�����;3�����、可控性�。
[0084] 對(duì)于測(cè)試用例以文件的形式存儲(chǔ)���,而不是寫在代碼中�,這樣可控性會(huì)強(qiáng)很多����。
[0085] 對(duì)于測(cè)試用例文件只是一種協(xié)議的描述語言的組合,由它根據(jù)畸形庫的相關(guān)接口 產(chǎn)生大量的畸形數(shù)據(jù)���,這樣����,會(huì)節(jié)約磁盤空間并且能提高工作效率。
[0086] 對(duì)于測(cè)試用例的構(gòu)造流程如下:確定主鍵�����、確定固定字段�����、確定可變字段����、構(gòu)造單 維測(cè)試用例、構(gòu)造多維測(cè)試用例
[0087] 1)確定待測(cè)試協(xié)議的主鍵�。
[0088] 主鍵是指一個(gè)協(xié)議測(cè)試用例構(gòu)造中最為關(guān)鍵的一個(gè)字段���,它肯定是可變字段��。所 有的協(xié)議測(cè)試用例都是圍繞它來進(jìn)行分類的����。通過確定主鍵就能夠確保全面性與高效性成 為可能����。
[0089] 2)確定所述待測(cè)試協(xié)議的固定字段���。
[0090] 在協(xié)議報(bào)文中,有些字段的值按協(xié)議要求是固定不變的���,象這樣的字段就為固定 字段��。
[0091] 3)確定所述待測(cè)試協(xié)議的可變字段���。
[0092] 非固定的就為可變字段,原則上所有字段都可以看作可變字段
[0093] 4)根據(jù)所述待測(cè)試協(xié)議的主鍵�、固定字段和可變字段,構(gòu)造測(cè)試用例�����;
[0094] 構(gòu)造單維測(cè)試用例:所謂單維就是所發(fā)送的協(xié)議報(bào)文中�,只有一個(gè)協(xié)議字段的值 是變化的,其它都不變�。
[0095] 構(gòu)造多維測(cè)試用例:對(duì)于很多程序,只有當(dāng)a與b同時(shí)滿足時(shí)�����,才會(huì)執(zhí)行到某個(gè)分 支���,而這就是多維FUZZ提出來的原因�����,也就是說在一個(gè)測(cè)試用例中有兩個(gè)以上的協(xié)議字段 值是變化的�����,像這樣的測(cè)試用例就是多維測(cè)試用例���。
[0096] 步驟103�、運(yùn)行所述多維測(cè)試用例�����,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試���;
[0097] 本步驟中,運(yùn)行多維測(cè)試用例進(jìn)行多維FUZZING��。
[0098] 引擎根據(jù)相應(yīng)的多維測(cè)試用例�����,根據(jù)BP畸形數(shù)據(jù)學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)平臺(tái)所得出的畸 形數(shù)據(jù)按權(quán)值的高低順序依次隨機(jī)生成相應(yīng)的符合協(xié)議格式的畸形數(shù)據(jù)發(fā)送到PLC。
[0099] 步驟104�����、在發(fā)掘到漏洞時(shí)���,將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大����。
[0100] 本步驟中���,需要調(diào)整畸形數(shù)據(jù)權(quán)值反復(fù)進(jìn)行多維模糊測(cè)試��。
[0101] 如果某次模糊測(cè)試挖掘出漏洞�,分析漏洞的畸形數(shù)據(jù)����,然后把這組畸形數(shù)據(jù)的權(quán) 值設(shè)為最大,因?yàn)橛懈罂赡苓@個(gè)協(xié)議的其它部分也會(huì)有此漏洞�����。然后重新針對(duì)其它測(cè)試 用例進(jìn)行多維模糊測(cè)試,使用所述畸形數(shù)據(jù)���,進(jìn)行不同協(xié)議下的漏洞挖掘�����。
[0102] 下面結(jié)合附圖�����,對(duì)本發(fā)明的實(shí)施例二進(jìn)行說明�。
[0103] 本發(fā)明實(shí)施例提供了一種漏洞發(fā)掘裝置�,其結(jié)構(gòu)如圖3所示,包括:
[0104] 權(quán)值計(jì)算模塊301���,用于計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán)值��;
[0105] 用例構(gòu)造模塊302,用于分析協(xié)議脆弱點(diǎn)�����,根據(jù)分析結(jié)果構(gòu)造多維測(cè)試用例;
[0106] 測(cè)試模塊303,用于運(yùn)行所述多維測(cè)試用例�����,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試;
[0107] 結(jié)果執(zhí)行模塊304,用于在發(fā)掘到漏洞時(shí)���,將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最 大��。
[0108] 本發(fā)明的實(shí)施例提供了一種漏洞發(fā)掘方法和裝置�����,計(jì)算造成漏洞的畸形數(shù)據(jù)的權(quán) 值��,構(gòu)造多維測(cè)試用例�,運(yùn)行所述多維測(cè)試用例��,以所述畸形數(shù)據(jù)為輸入進(jìn)行測(cè)試�����,在發(fā)掘 到漏洞時(shí)���,將造成該漏洞的畸形數(shù)據(jù)的權(quán)值設(shè)為最大�����。實(shí)現(xiàn)了多維漏洞的發(fā)現(xiàn)�,解決了目前 的測(cè)試方案無法發(fā)掘多個(gè)輸入元素共同引進(jìn)的漏洞的問題。
[0109] 本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程 序流程來實(shí)現(xiàn)��,所述計(jì)算機(jī)程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,所述計(jì)算機(jī)程序在 相應(yīng)的硬件平臺(tái)上(如系統(tǒng)、設(shè)備��、裝置��、器件等)執(zhí)行��,在執(zhí)行時(shí)����,包括方法實(shí)施例的步驟 之一或其組合。
[0110] 可選地���,上述實(shí)施例的全部或部分步驟也可以使用集成電路來實(shí)現(xiàn)���,這些步驟可 以被分別制作成一個(gè)個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電 路模塊來實(shí)現(xiàn)�����。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0111] 上述實(shí)施例中的各裝置/功能模塊/功能單元可以采用通用的計(jì)算裝置來實(shí)現(xiàn)���, 它們可以集中在單個(gè)的計(jì)算裝置上���,也可以分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上。
[0112] 上述實(shí)施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為 獨(dú)立的產(chǎn)品銷售或使用時(shí)���,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。上述提到的計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。
[0113] 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或 替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此���,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保 護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1. 一種漏桐發(fā)掘方法�����,其特征在于�,包括: 計(jì)算造成漏桐的崎形數(shù)據(jù)的權(quán)值; 分析協(xié)議脆弱點(diǎn)�,根據(jù)分析結(jié)果構(gòu)造多維測(cè)試用例; 運(yùn)行所述多維測(cè)試用例���,W所述崎形數(shù)據(jù)為輸入進(jìn)行測(cè)試�����; 在發(fā)掘到漏桐時(shí)��,將造成該漏桐的崎形數(shù)據(jù)的權(quán)值設(shè)為最大�。2. 根據(jù)權(quán)利要求1所述的漏桐發(fā)掘方法,其特征在于�����,所述計(jì)算造成漏桐的崎形數(shù)據(jù) 的權(quán)值的步驟包括: 1)對(duì)于前饋多層網(wǎng)絡(luò)�����,為各層的權(quán)系數(shù)Wi,置一個(gè)較小的非零隨機(jī)數(shù)�,其中WiiWi =-0����,所述前饋多層網(wǎng)絡(luò)每層有11個(gè)神經(jīng)元,1 = 1�����,2,-",]1〇 = 1�,2,-"���,]1; 。輸入一個(gè)樣本X =化����,Xz…X�。����,1),W及對(duì)應(yīng)期望輸出Y =化����,Yz…Y。)����; 3) 根據(jù)W下表達(dá)式,計(jì)算對(duì)于第k層第i個(gè)神經(jīng)元的輸出方4) 分另計(jì)算各層的學(xué)習(xí)誤差^/;,包括: 根據(jù)W下表達(dá)式計(jì)算輸出層的學(xué)習(xí)誤差�,1各層的學(xué)習(xí)誤差: 5) 根據(jù)W下表達(dá)式修正權(quán)系數(shù)Wi郝閥值0 :當(dāng)求出了各層各個(gè)權(quán)系數(shù)之后,可按給定品質(zhì)指標(biāo)判別是否滿足要求�; 在滿足要求時(shí)結(jié)束計(jì)算,在未滿足要求時(shí)返回步驟3)��。3. 根據(jù)權(quán)利要求2所述的漏桐發(fā)掘方法�,其特征在于, 對(duì)于任一給定的樣本Xp=狂Pi, Xp2…Xpwl)和期望輸出Yp=燈Pi, Yp2…Yp��。)均執(zhí)行權(quán) 值計(jì)算����。4. 根據(jù)權(quán)利要求1所述的漏桐發(fā)掘方法�,其特征在于���,所述根據(jù)分析結(jié)果構(gòu)造多維測(cè) 試用例構(gòu)造多維測(cè)試用例包括: 確定待測(cè)試協(xié)議的主鍵����; 確定所述待測(cè)試協(xié)議的固定字段�; 確定所述待測(cè)試協(xié)議的可變字段����; 根據(jù)所述待測(cè)試協(xié)議的主鍵、固定字段和可變字段��,構(gòu)造測(cè)試用例�。5. 根據(jù)權(quán)利要求4所述的漏桐發(fā)掘方法,其特征在于��,根據(jù)所述待測(cè)試協(xié)議的主鍵�、固 定字段和可變字段,構(gòu)造測(cè)試用例包括: 從所述固定字段和所述可變字段中選擇任一字段����,改變?cè)撟侄蔚闹?���,?gòu)造針對(duì)該字段 的單維測(cè)試用例�����。6. 根據(jù)權(quán)利要求4所述的漏桐發(fā)掘方法��,其特征在于�,根據(jù)所述待測(cè)試協(xié)議的主鍵、固 定字段和可變字段����,構(gòu)造測(cè)試用例包括: 從所述固定字段和所述可變字段中選擇多個(gè)字段,改變?cè)摱鄠€(gè)字段的值���,構(gòu)造針對(duì)該 多個(gè)字段的多維測(cè)試用例�����。7. 根據(jù)權(quán)利要求1所述的漏桐發(fā)掘方法��,其特征在于�,運(yùn)行所述多維測(cè)試用例,W所述 崎形數(shù)據(jù)為輸入進(jìn)行測(cè)試包括: 引擎根據(jù)相應(yīng)的多維測(cè)試用例�,根據(jù)崎形數(shù)據(jù)按權(quán)值的高低順序依次隨機(jī)生成相應(yīng)的 符合協(xié)議格式的崎形數(shù)據(jù)發(fā)送到可編程邏輯控制器PLC進(jìn)行測(cè)試。8. 根據(jù)權(quán)利要求1所述的漏桐發(fā)掘方法�,其特征在于,在發(fā)掘到漏桐時(shí)��,將造成該漏桐 的崎形數(shù)據(jù)的權(quán)值設(shè)為最大的步驟之后��,還包括: 使用所述崎形數(shù)據(jù)��,進(jìn)行不同協(xié)議下的漏桐挖掘�。9. 一種漏桐發(fā)掘裝置,其特征在于���,包括: 權(quán)值計(jì)算模塊����,用于計(jì)算造成漏桐的崎形數(shù)據(jù)的權(quán)值�; 用例構(gòu)造模塊��,用于分析協(xié)議脆弱點(diǎn)����,根據(jù)分析結(jié)果構(gòu)造多維測(cè)試用例; 測(cè)試模塊,用于運(yùn)行所述多維測(cè)試用例��,W所述崎形數(shù)據(jù)為輸入進(jìn)行測(cè)試�; 結(jié)果執(zhí)行模塊,用于在發(fā)掘到漏桐時(shí)��,將造成該漏桐的崎形數(shù)據(jù)的權(quán)值設(shè)為最大��。
【文檔編號(hào)】H04L29/06GK105991517SQ201510044024
【公開日】2016年10月5日
【申請(qǐng)日】2015年1月28日
【發(fā)明人】謝豐, 肖小劍, 彭勇, 蔣發(fā)群, 趙偉, 孫薇
【申請(qǐng)人】中國信息安全測(cè)評(píng)中心, 北京啟明星辰信息安全技術(shù)有限公司