一种私有协议漏洞检测方法及系统

专利主权项内容

1.一种私有协议漏洞检测方法，其特征在于，包括以下步骤：获取私有协议的元数据；基于知识图谱技术将所述元数据进行语义关联；基于知识图谱技术将所述元数据进行语义关联包括以下步骤：将私有协议的安全关联知识定义为知识图谱所需的数据和关系，并生成知识图谱关联图；其中，安全关联知识至少包括工作原理、数据格式、以及协议；基于所述知识图谱关联图、前置条件、后置条件、顺序关联、以及控制工艺构建自动报文构建方法；所述控制工艺至少包括第一控制方法、第二控制方法、以及第三控制方法；其中，所述第一控制方法包括：下载逻辑文件到可编程逻辑控制器中；在下载逻辑文件流程中，包含多条请求报文；其中，协议请求设计功能至少包括以下类别：新建对象、修改多个参数、获取数据、开始传输、传输、结束传输、修改参数、删除对象；所述第二控制方法包括：可编程逻辑控制器运行状态控制；所述第三控制方法包括：修改可编程逻辑控制器的IP地址；基于蒙特卡洛算法生成初始报文；对所述初始报文进行预定操作生成随机报文；其中，所述预定操作至少包括：交叉变异、顺序随机交换、随机删除、随机重复、强制中断；基于所述随机报文形成模糊测试指令；基于所述模糊测试指令，进行漏洞风险概率计算，得到先验概率和后验概率；判断所述先验概率和后验概率之间是否符合判断条件，得到判断结果：若是，则输出所述后验概率，并将所述后验概率作为漏洞的风险程度；反之，则调整随机生成策略，优化模糊测试集合中指令的蒙特卡洛方法出现概率；其中，进行漏洞风险概率计算包括以下步骤：定义已知节点出现的先验概率为，/>为功能模块，表示/>功能模块出现的先验概率；将模糊测试指令输入测试系统后，根据漏洞被触发的次数，计算条件概率，计算公式如下：；其中，为条件概率，，为第，的功能模块，为漏洞被触发的次数，为总测试次数；PTNiNjijNaN根据全概率公式和贝叶斯公式，计算后验概率，计算公式如下：；其中为/>功能模块的后验概率。。