基于深度学习的车身网络KWP2000协议漏洞挖掘

为实现无需协议的任何结构知识进行网络安全漏洞检测,基于深度学习生成对抗式神经网络(generative adversarial nets, GAN),提出对车身网络关键字协议2000 (keyword protocol 2000, KWP2000)漏洞挖掘的方法。选用前向反馈网络作为生成模型,支持向量机作为判别模型。利用神经网络模型训练生成KWP2000协议数据的测试用例数据,再利用这些测试用例数据对KWP2000进行模糊测试。通过试验发现目标协议KWP2000的超长错误、编码错误等漏洞。试验研究表明,该模糊测试方法提高了效率和安全性。     

基于逆向工程和Fuzzing技术的AdobeReader漏洞发掘技术研究

随着技术的成熟,Fuzzing技术越来越多地在软件测试中采用。然而在对大型软件的测试中,由于文档格式复杂,单纯使用FUZZ测试的方法效率十分低下。文章针对AdobeReader软件,基于逆向工程和Fuzzing技术提出了一种漏洞发掘模型。     

基于逆向工程和Fuzzing技术的AdobeReader漏洞发掘技术研究

随着技术的成熟,Fuzzing技术越来越多地在软件测试中采用.然而在对大型软件的测试中,由于文档格式复杂,单纯使用FUZZ测试的方法效率十分低下.文章针对AdobeReader软件,基于逆向工程和Fuzzing技术提出了一种漏洞发掘模型.     

面向有状态网络协议的模糊测试优化方法

针对现有模糊测试工具应用于有状态网络协议时存在的测试报文合法性差、测试效率低等问题，提出了一种面向有状态网络协议的模糊测试优化方法。首先通过分析待测协议的校验规则，利用可拓展标记语言对报文中与校验相关的字段进行标记，结合标签对应的功能函数计算正确的校验数据，生成合法性高的测试报文；其次使用协议状态驱动算法识别当前协议状态并选择对应的测试报文完成测试。实验结果表明，与当前流行的协议模糊测试工具Boofuzz和Peach相比，该方法可有效提升测试报文合法性和测试效率，并发现了2个0day漏洞。     

基于LSTM的Modbus TCP协议模糊测试优化方法

针对工控系统传输协议模糊测试的路径爆炸和约束求解问题，提出一种基于长短时记忆(LSTM)网络的Modbus TCP协议模糊测试优化方法，挖掘出两种工控协议漏洞，分别为非法写入漏洞和数据值边界漏洞。抓取模糊测试数据包形成数据集，并根据状态码将其分为正常用例、异常用例和无效用例三种，通过LSTM识别出无效用例并剔除，提高漏洞挖掘效率。实验结果表明，LSTM识别模糊测试数据集的准确率达到93.87%,经过LSTM优化后的测试用例通过率从30.75%提升至33.99%。     

基于污点分析的嵌入式设备固件模糊测试方法

针对嵌入式设备固件进行漏洞挖掘是保证嵌入式设备安全性的重要方法。根据现嵌入式设备固件2的特点,本文提出了一种基于污点分析的改进模糊测试方法。该方法首先从漏洞利用的角度分析固件的攻击面,然后根据由攻击面导出的安全规则,并在污点分析结果中引入了测试用例危险权重,最后设计了与危险权重相对应的模糊测试用例集合。通过利用该方法针对主流设备进行的漏洞挖掘实验,成功发现隐藏于设备固件中的若干零日漏洞。实验结果证明,该方法具备一定的有效性和实用性。     

基于动态能量调控的导向式灰盒模糊测试技术

导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术. 针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术. 通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),定义并计算更准确的函数级别、基本块级别的目标距离;通过跟踪种子的执行轨迹,计算种子到目标区域的距离;基于动态能量调控函数对模糊测试中种子的变异数量进行更有效的调控,引导生成到达目标区域的测试用例. 基于该方法,实现导向式模糊测试原型系统AFL-Ant,并与现有的导向式模糊测试方法进行对比实验. 结果表明,本研究所提出的方法能够更加快速、有效地对目标区域进行测试,在补丁测试、漏洞复现方面具有较强的应用价值.     

基于改进轮盘赌策略的反馈式模糊测试方法

针对随机模糊测试方法测试盲目效率低下的问题,提出一种反馈式模糊测试方法,目的是通过流程优化来提高测试效果。首先,通过网络爬虫收集原始样本文件,确保原始样本的多样性。其次,通过代码覆盖率分析来从大量样本文件中筛选用于变异的最佳种子文件,在保证足够的测试空间的同时避免冗余测试。接下来通过变异种子文件的部分比特来生成测试用例,并根据测试结果基于改进轮盘赌策略不断调优种子文件的变异范围,以期发现尽可能多的软件故障。实现了一个原型系统OSSRWSFuzzer,在实验中发现了国产软件WPS Office的56个故障,体现了较强的漏洞检测能力。     

客户／服务器模式应用软件测试方法研究

在分析客户／服务器（C／S）模式软件特征的基础上,从客户端和服务器两个方面进行了测试方法的探讨,构造出了测试策略规则,并将这些测试方法和规则应用于某一大型应用软件的测试,使测试用例数量减少到接近最低程度,测试时间和费用可降低50％以上。因此该方法对于C／S模式应用软件的测试是一个可行、高效的方法。     

二进制代码中整数型漏洞挖掘和利用技术

通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建函数结构流图,确定整数漏洞相关的代码部分;其次通过对汇编代码的符号执行,获得代码的输入输出关系和路径约束条件,调整Fuzzing的输入,这些可以大大提高Fuzzing的路径覆盖和效率。本模型使得二进制整数型漏洞的挖掘准确性得到了一定程度的提高。     

基于SIP的VOIP手机协议测试技术的研究

会话初始化协议（简称SIP）是通信和网络研究领域新兴的一种应用协议．它与H．323一起成为VOIP开发和应用的基础，并且与传统的H．323相比，具有许多应用和扩展的优势．但是，作为一种还不完善、处于发展阶段的协议，其标准性、完善性、安全性等还一直是困扰人们的问题．笔者就是在传统地、利用各种Sniffer软件测试SIP协议流程的基础上，提出了建立私网，实现对SIP终端端到端的测试，检测SIP终端的协议规范性和安全性．同时，也实现了对SIP协议测试软件的扩展开发，以更好地满足我们SIP终端的各种流程测试．     

PROFIBUS从站与S7-200 PLC的通讯研究

ＰＲＯＦＩＢＵＳ现场总线技术是开放、成熟的技术,主要用作自动化系统与分布现场设备之间交换信息。ＰＬＣ是ＰＲＯＦＩＢＵＳ的典型主站设备。Ｓ７－２００小ＰＬＣ可通过网络、分布系统轻易完成复杂的控制要求,可充分发挥其在ＦＣＳ中的实时性。对Ｓ７－２００的ＰＰＩ协议进行了分析、研究,给出了ＰＰＩ通讯协议格式及ＰＲＯＦＩＢＵＳ从站（ＰＲＯＦＩＢＵＳ－ＦＤＬ规范）核心软件改造的流程图,实现了ＰＲＯＦＩＢＵＳ从站     

S7-200系列PLC调试系统的实现方法

简要介绍了利用PC机作为上位机,S7-200 PLC作为下位机操作站时,通信所用的Modbus协议,详细讨论了S7-200系列PLC计算机调试系统的实现方法.运行结果表明此方法简单、灵活.     

基于CAN总线的嵌入式linux网关设计

为了满足当前工业控制和家用电器远程测控的要求,设计了以微控制器S3C2410为核心的硬软件系统连接现场总线和嵌入式网关,提出一种融合CAN协议与TCP/IP协议两种技术的基于嵌入式Linux操作系统网关,给出了全新的CAN控制器SJA1000软硬件设计,并给出了CAN和以太网间的数据通信软件流程。该系统已成功应用于刀具的远程监控系统中,运行效果良好。     

非结构网格多段翼型绕流Euler及N—S方程数值模拟

描述二维非结构无粘网格和粘性网格的生成方法,对二维翼型绕流进行了Euler及N－S方程数值模拟,运用推进面方法,生成无粘网格,进一步结合推进层方法,生成粘性网格,应用中心有限体积法,采用B－L代数湍流模型,完成了对多段翼型流场的Euler方程和N－S方程的数值模拟计算,计算与实验结果对比表明,所采用的网格生成技术及流场计算方法是正确、有效的。     

一种应用层协议解析加速算法

本文研究并解决WEB应用服务端高并发压力时应用层协议解析带来的性能和稳定性问题。通过统计分析发现一些应用层协议(如RTSP、HTTP、SSDP等)结构具有字段数量有限、字段名称固定、名称与分割符之间内容为该字段值以及结构非固定等特征,提出一种协议字段树结构,基于该结构提出一种应用层协议内容解析加速算法,在解析过程中不会出现匹配失败及回溯情况。针对具有上述特征的应用层协议,通过与传统的协议解析方法及多模字符串匹配算法实验对比,结果显示本文提出的基于协议字段树结构的解析加速算法解析性能比传统的解析方法平均提升16.5%以上,算法适用于高并发压力下ASCII及二进制形式的协议内容解析,具有良好的扩展性。     

基于HostLink通讯协议的制水流程测控网络系统

针对地面水处理生产自来水流程工艺的特点，介绍了一种基于可编程控制器（PLC）HostLink通讯协议的微机可编程控制器（PC／PLC）两级制水流程工业测控网络系统，提出了一种网络测控系统的硬、软件设计方案和工程实现方法，介绍了测控网络系统的硬件架构和各PLC子站模块和监测信号接入等功能配置．详细分析了HostLink通讯协议的硬件基础、构造形式和指令内容，以及用VisualBasic编程语言实现的上下位机间数据通讯软件模块设计．现场运行表明：谊系统抗干扰能力强，性能优越，值得推广应用．     

基于SIMATIC S7-200的自由口通讯

针对SIEMENSSIMATICS7系列工控产品提供的工业通讯解决方案,介绍了SIMATICS7-200PLC的自由口通讯技术,分析了自由口通讯的参数设定、协议规划和通讯程序设计.     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

基于模型的网络脆弱性定量分析方法

将网络抽象为分层节点和同层连接的二元组。以各层协议实体的变量值组合表示网络状态,分为安全状态、错误状态和失败状态。阐述了脆弱点导致网络进入失败状态的原理。分析了脆弱点识别、验证和关联的依赖关系。提出定量的脆弱性计算方法,对脆弱性的性质进行了理论分析,提出3种安全风险削减方案。