利索能及
我要发布
收藏
专利号: 2024107959770
申请人: 盐城工学院
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于生成式对抗网络的通信协议漏洞挖掘方法,其特征在于,包括:步骤1:基于预设消息训练数据集对前向反馈网络以及支持向量机进行混合训练,生成生成式对抗网络;

步骤2:基于生成式对抗网络生成有效测试数据,将有效测试数据输入至目标测试系统中进行运行,判断目标测试系统是否存在异常;

步骤3: 当确定目标测试系统存在异常时,进行异常检测,基于异常检测结果,判断所述异常是否为通信协议导致的异常,若是,则对通信协议进行漏洞挖掘,并输出通信协议漏洞检测结果;

其中,步骤3,具体包括:

在确定目标测试系统存在异常后,对目标测试系统进行故障种类确认,判断所述异常是否为通信协议导致的异常;

若是,则将任意数据帧作为初始数据帧,以初始数据帧为起点,基于预设数据帧数据库,对通信协议进行逐帧对比,获得对比结果,基于对比结果,确定疑似数据帧;

将疑似数据帧与其对应的标准数据帧进行对比,确定通信协议对应的异常数据帧以及漏洞类型,生成通信协议漏洞检测结果;

基于通信协议漏洞检测结果,生成报错报文发送至显示页面进行显示;

其中,将疑似数据帧与其对应的标准数据帧进行对比,确定通信协议对应的异常数据帧以及漏洞类型,生成通信协议漏洞检测结果,具体包括:将疑似数据帧与其对应的标准数据帧进行对比,获得异常特征数据;

获取疑似数据帧在通信协议对应的全部数据的帧关联特征,基于帧关联特征,计算各个异常特征数据之间的关联度;

基于所述关联度,确定异常分界点,基于异常分界点对关联疑似数据帧进行合并,获得多个异常帧集;

分别计算各个异常帧集中各个疑似数据帧之间的交互关联度,基于交互关联度,分别确定各个异常帧集中的异常诱发数据帧;

提取异常诱发数据帧对应的异常数据特征,基于异常数据特征,确定异常帧集对应的异常原因及其对应漏洞类型;

根据全部异常帧集对应的异常原因及其对应漏洞类型,生成通信协议漏洞检测结果;

其中,在确定各个异常帧集中的异常诱发数据帧的同时,还包括:将异常诱发数据帧与其对应的异常帧集中的剩余疑似数据帧进行数据显示关联,并同步将异常诱发数据帧作为异常数据帧;

获取异常数据帧对应的位置,基于所述位置生成位置标签,并将所述位置标签自动插入至通信协议漏洞检测结果包含的多个漏洞类型上。

2.根据权利要求1所述的一种基于生成式对抗网络的通信协议漏洞挖掘方法,其特征在于,步骤1,具体包括:基于预设消息训练数据集对前向反馈网络,按照预设训练次数一进行训练,获得前向反馈网络生成模型;

获得前向反馈网络生成模型在训练过程的生成数据,作为训练生成数据,将所述训练生成数据添加到预设消息训练数据集中生成新的训练集;

基于新的训练集对支持向量机,按照预设训练次数二进行训练,获得支持向量机判定模型;

基于预设消息训练数据集对前向反馈网络生成模型和支持向量机判定模型进行同步合并训练,得到生成式对抗网络。

3.根据权利要求2所述的一种基于生成式对抗网络的通信协议漏洞挖掘方法,其特征在于,基于预设消息训练数据集对前向反馈网络生成模型和支持向量机判定模型进行同步合并训练,得到生成式对抗网络,包括:记录每个轮次的同步合并训练结果;

将当前同步合并训练结果与最优结果进行对比,获得第一效果增益,当所述第一效果增益大于零时,基于当前同步合并训练结果作为最优结果;

当所述第一效果增益小于等于零时,保持原最优结果不变,并判断所述第一效果增益对应的衰减幅度值是否在预设范围内;

若不是,则结束所述同步合并训练;

若是,则基于预设消息训练数据集继续进行下一轮次的同步合并训练,在获得第二效果增益的同时,将上一同步合并训练结果与所述下一轮次的同步合并训练结果进行对比,获得次级效果增益,若第二效果增益大于零,则基于当前同步合并训练结果作为最优结果;

若第二效果增益小于等于零,则将判断次级效果增益对应的增益或者衰减幅度值是否在预设范围内;

若次级效果增益对应的增益或者衰减幅度值不在预设范围内,则结束所述同步合并训练;

否则,保持原最优结果不变,并基于预设消息训练数据集继续进行同步合并训练。

4.根据权利要求1所述的一种基于生成式对抗网络的通信协议漏洞挖掘方法,其特征在于,步骤2,具体包括:将测试数据发送至生成式对抗网络进行运算处理后,生成有效测试数据;

将有效测试数据输入至目标测试系统中,获得系统运行结果;

判断系统运行结果是否为系统崩溃或者运行异常,若是,则判定目标测试系统存在异常;

否则,判定目标测试系统正常。

5.根据权利要求1所述的一种基于生成式对抗网络的通信协议漏洞挖掘方法,其特征在于,目标测试系统进行故障种类确认,具体包括:获取通信协议正常工作对应的系统调用数据,基于系统调用数据,确定目标测试系统的相似调用程序;

同步获取预设测试数据,将预设测试数据输入所述相似调用程序,获得测试运行结果,若测试运行结果正常,则判断目标测试系统的系统数据正常,通信协议存在异常;

否则,判定系统数据异常,将测试结果发送至显示页面进行显示。

6.一种基于生成式对抗网络的通信协议漏洞挖掘系统,其特征在于,包括:网络模型生成模块,用于基于预设消息训练数据集对前向反馈网络以及支持向量机进行混合训练,生成生成式对抗网络;

系统异常判断模块,用于基于生成式对抗网络生成有效测试数据,将有效测试数据输入至目标测试系统中进行运行,判断目标测试系统是否存在异常;

协议异常判断模块,用于当确定目标测试系统存在异常时,进行异常检测,基于检测结果,判断所述异常是否为通信协议导致的异常,并确定通信协议异常位置以及漏洞类型;

其中,当确定目标测试系统存在异常时,协议异常判断模块进行异常检测,基于检测结果,判断所述异常是否为通信协议导致的异常,并确定通信协议异常位置以及漏洞类型,的具体方法包括:在确定目标测试系统存在异常后,对目标测试系统进行故障种类确认,判断所述异常是否为通信协议导致的异常;

若是,则将任意数据帧作为初始数据帧,以初始数据帧为起点,基于预设数据帧数据库,对通信协议进行逐帧对比,获得对比结果,基于对比结果,确定疑似数据帧;

将疑似数据帧与其对应的标准数据帧进行对比,确定通信协议对应的异常数据帧以及漏洞类型,生成通信协议漏洞检测结果;

基于通信协议漏洞检测结果,生成报错报文发送至显示页面进行显示;

其中,将疑似数据帧与其对应的标准数据帧进行对比,确定通信协议对应的异常数据帧以及漏洞类型,生成通信协议漏洞检测结果,具体包括:将疑似数据帧与其对应的标准数据帧进行对比,获得异常特征数据;

获取疑似数据帧在通信协议对应的全部数据的帧关联特征,基于帧关联特征,计算各个异常特征数据之间的关联度;

基于所述关联度,确定异常分界点,基于异常分界点对关联疑似数据帧进行合并,获得多个异常帧集;

分别计算各个异常帧集中各个疑似数据帧之间的交互关联度,基于交互关联度,分别确定各个异常帧集中的异常诱发数据帧;

提取异常诱发数据帧对应的异常数据特征,基于异常数据特征,确定异常帧集对应的异常原因及其对应漏洞类型;

根据全部异常帧集对应的异常原因及其对应漏洞类型,生成通信协议漏洞检测结果;

其中,在确定各个异常帧集中的异常诱发数据帧的同时,还包括:将异常诱发数据帧与其对应的异常帧集中的剩余疑似数据帧进行数据显示关联,并同步将异常诱发数据帧作为异常数据帧;

获取异常数据帧对应的位置,基于所述位置生成位置标签,并将所述位置标签自动插入至通信协议漏洞检测结果包含的多个漏洞类型上。

7.根据权利要求6所述的一种基于生成式对抗网络的通信协议漏洞挖掘系统,其特征在于,网络模型生成模块,包括:生成模型训练单元,用于基于预设消息训练数据集对前向反馈网络,按照预设训练次数一进行训练,获得前向反馈网络生成模型;

数据集更新单元,用于获得前向反馈网络生成模型在训练过程的生成数据,作为训练生成数据,将所述训练生成数据添加到预设消息训练数据集中生成新的训练集;

判别模型训练单元,用于基于新的训练集对支持向量机,按照预设训练次数二进行训练,获得支持向量机判定模型;

同步合并训练单元,用于基于预设消息训练数据集对前向反馈网络生成模型和支持向量机判定模型进行同步合并训练,得到生成式对抗网络。