公开(公告)号：CN116991743A

公开(公告)日：2023-11-03

申请号：CN202311120692.9

申请日：2023-09-01

Applicant: 浙江大学 ,  绿盟科技集团股份有限公司

Inventor： 邓瑞龙 ,  刘淳 ,  文宇恒 ,  车欣 ,  程鹏 ,  王晓鹏

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开一种基于协议逆向的工控设备黑盒模糊测试方法。该方法通过采集工业控制系统现场的网络通信数据，经字段划分和预编码等处理过程后，输入到基于深度学习的语义提取模型，利用该模型实现对未知工控协议的语义提取，最终基于字段划分和语义提取的结果，指导模糊测试中测试用例的生成；并充分结合目标设备的反馈报文信息，选取与上次反馈报文差距最大的测试用例作为新一轮的输入。相比于传统的黑盒模糊测试方法Peach，本发明中的方法提高了黑盒模糊测试中有效测试用例的占比和漏洞触发效率。

公开(公告)号：CN115941229A

公开(公告)日：2023-04-07

申请号：CN202111652910.4

申请日：2021-12-30

Applicant: 浙江大学

Inventor： 文宇恒 ,  车欣 ,  邓瑞龙 ,  赵成成 ,  汪慕峰 ,  王竟亦 ,  王东霞 ,  孙铭阳 ,  程鹏 ,  陈积明

IPC: H04L9/40

Abstract: 本发明公开了一种基于工控网络单数据包的入侵检测方法。该方法通过从工业网络流量中单个数据包中解析出反应该次通信行为的多维特征，然后通过特征筛选和和归一化等预处理过程，建立基于SVM的有监督学习算法的入侵检测模型，最后利用训练和优化后的模型实现对于工业控制系统通信数据正常与否的判断。本发明利用智能学习算法充分挖掘了工业控制系统中单个数据包的有效信息，并通过基于SVM的有监督学习算法这一模型方法有效的提高了入侵检测的准确率，并降低了误报率和漏报率。