公开(公告)号：CN118363364A

公开(公告)日：2024-07-19

申请号：CN202410380451.6

申请日：2024-03-30

Applicant: 北京工业大学

Inventor： 赖英旭 ,  陈昊 ,  刘静 ,  完颜韩笑

IPC: G05B23/02 ,  G06N5/01 ,  G06F18/2431

Abstract: 本发明公开了一种基于深度强化学习的可解释的入侵响应决策方法，包括：步骤1：对工业控制系统仿真中采集到的传感器与执行器的感知值进行标准化，将其作为状态输入，将训练好的模型作为入侵响应策略。步骤2：利用Q‑dagger算法对步骤2中的入侵响应策略与工业控制系统仿真交互得到的数据进行学习，得到可解释的入侵响应策略，最终用于工业控制系统的入侵响应。步骤3：利用传感器的基线数据与真实数据的标准分数对步骤2中得到的可解释的入侵响应策略的响应效果进行评价，并统计不同模型的响应成功率与物理过程到达率，并利用这些指标衡量不同模型之间响应性能的差异。本发明在响应效果与响应性能上的表现优于传统方法。

公开(公告)号：CN117294515A

公开(公告)日：2023-12-26

申请号：CN202311354807.0

申请日：2023-10-19

Applicant: 北京工业大学

Inventor： 赖英旭 ,  完颜韩笑 ,  刘静 ,  陈昊

IPC: H04L9/40 ,  H04L43/10 ,  G06F11/36 ,  G06N3/04 ,  G06N3/094

Abstract: 本发明公开了一种基于生成对抗网络的工控网络协议模糊测试方法，包括：步骤1：使用训练数据集对SeqGAN模型进行训练。步骤2：使用经过训练的模型生成测试用例并根据模型输出概率的信息熵决定突变位置从而进行个性化突变。步骤3：使用组合的方式对测试用例进行分组发送，与此同时使用预期回复验证的方式实时监测被测目标的状态以及时定位触发的漏洞。对应该方法，本基于生成对抗网络的工控网络协议模糊测试系统包括基于生成对抗网络的测试用例生成模块，基于信息熵以及协议规约的突变模块，基于汉明距离的测试用例分组模块以及基于心跳存活检测以及期望报文验证的漏洞定位模块。本发明提高了漏洞挖掘的效率。