[发明专利]一种基于改进的生成对抗网络框架的漏洞挖掘方法

权利要求书

1.一种基于改进的生成对抗网络框架的漏洞挖掘方法，其研究对象是工业控制协议—Modbus-TCP协议，该方法特征包括以下几个方面：

1)生成测试用例阶段：首先构建测试用例生成器模型，然后捕获Modbus-TCP协议的原始通信流量，进行预处理操作，作为训练数据集，输入至判别器模型中，进行对抗训练，生成测试用例；

2)异常监控阶段：将生成器模型生成的测试用例通过网络数据发包工具发送至测试目标，使用监控工具对被测目标的状态进行时刻监控，发现异常时，进行及时记录与报文对存储；

3)漏洞挖掘阶段：对异常监控阶段记录的异常报文对进行数据分析，对于请求报文无响应的情况，进行心跳包测试；对于有响应情况，根据Modbus-TCP协议规约进行比对分析，找出触发的漏洞。

2.根据权利要求1所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：在生成测试用例阶段中，将Modbus-TCP协议报文分为MBAP协议报文头和PDU协议数据单元两部分，而输入至判别器模型中的训练数据集为协议数据单元部分。

3.根据权利要求1所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：使用流量捕获工具直接从真实的工业环境中捕获原始的Modbus-TCP协议流量报文作为模型的训练数据集。

4.根据权利要求1所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：在训练数据集的预处理操作中，对于每条序列的头部和尾部分别插入开始标记和结束标记。

5.根据权利要求1所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：测试用例生成阶段包括构建生成对抗网络框架和构建基于动态的反馈学习机制的测试用例生成方法两个步骤；异常监控阶段负责将生成的测试用例发送给测试目标，并一直监控被测目标的运行状态以及匹配请求/响应报文对，根据协议规约进行解析，若运行状态异常或匹配异常，则进行异常存储与记录操作；漏洞挖掘阶段，根据Modbus-TCP协议对存储文件进行分析，分析每条报文异常原因，是否触发了漏洞。

6.根据权利要求5所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：在生成对抗网络框架中，使用长短期记忆神经网络作为该框架的生成器，使用卷积神经网络作为该框架的判别器。

7.根据权利要求6所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：通过核化差异度量来匹配真实样本和生成样本的高维隐藏特征分布，将最大平均差异加入到GAN的原始目标中。

8.根据权利要求5所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：在判别器模型中的倒数第二层提取到的高阶特征会传递给生成器模型，使生成器模型获得更多反馈信息。

9.根据权利要求8所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：在生成器中引入特征转换层作为特征提取层和字符序列生成层之间的过渡模块，使得更好接收判别器提取的高阶特征向量。

10.根据权利要求9所述的一种基于改进的生成对抗网络框架的漏洞挖掘方法，其特征在于：对生成器加入预训练操作，加快生成器参数的优化速度，在短时间内生成出具有更高质量的文本，达到生成器网络和判别器网络均衡博弈的状态。