分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2020-09-28 合作期刊: 《计算机应用研究》
摘要: 模糊测试(fuzzy test)在工控协议的漏洞挖掘中有很好的适用性,但传统的模糊测试存在着用例的生成工作量大、失效率高等弊端。为了解决这些问题,设计了一个结合遗传算法(genetic algorithm)与模糊测试的工控协议模糊测试器GA-fuzzer,并引入基于维度变换的用例空间模型和危险点的概念。在GA-fuzzer中,构造了更有效的动态适应度函数,同时设计了动态变异算子和交叉算子,优化测试用例。在相同实验环境下,分别采用开源模糊测试方法Peach以及GA-Fuzzer对目标进行测试,结果显示GA-fuzzer可有效的改善传统遗传算法的过早收敛问题,且与Peach相比,达到相同的测试预期所使用的用例数量降低27.20%,测试时间降低34.82%。
分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2018-08-13 合作期刊: 《计算机应用研究》
摘要: 针对Modbus工业总线协议的特殊性及工控数据样本的不均衡性,利用单类支持向量机(OCSVM)分别构建正常OCSVM模型和异常OCSVM模型,即双轮廓模态,模拟系统通信的正常模式和异常模式,实现工控系统异常检测。同时将遗传算法优化自变量降维应用于工控网络入侵检测场景,实现对输入自变量的降维压缩处理,防止OCSVM模型出现过拟合现象及分类准确率低的问题,提高异常检测的精度,缩减建模时间,并通过仿真验证了提出算法对工控网络异常检测的有效性。