近期,我院陈志翔教授在工业互联网安全方向取得重要科研成果。相关成果以《MTA Fuzzer: A low-repetition rate Modbus TCP fuzzing method based on Transformer and Mutation Target Adaptation》为题发表于网络与信息安全领域重要国际期刊《Computers & Security》(中科院2区期刊)。
工业控制系统的广泛应用推动了工业控制协议的发展,而传统工业控制协议因其自身缺乏安全机制等问题,导致了工控系统中存在许多危险漏洞。模糊测试作为漏洞挖掘的常用技术,存在着测试效率低、缺乏自适应能力,生成的测试用例重复率高等问题。为此,本研究提出了一种基于变异目标自适应的低重复率模糊方法 - MTA Fuzzer。该方法通过减少Transformer编码器与解码器的层数以简化模型结构(图1),在保证测试用例接受率不下降的情况下,有效缩短训练与生成时间,并显著减小模型规模。
图1 简化的Transformer模型
变异策略是影响模糊测试效率与效果的关键因素。为提高模糊测试性能,MTA Fuzzer提出了一种新的模糊测试框架(图2)。在测试用例生成阶段,MTA Fuzzer引入了字节变异概率自适应策略以取代Transformer的贪心策略。该策略能够根据测试反馈动态调整新生成测试用例中各字节的变异概率,从而在提高系统异常触发率的同时,有效降低测试用例的重复率。此外,MTA Fuzzer进一步采用了变异字节自适应选择机制,以在实现变异过程自适应优化的同时,保持变异结果的多样性。实验结果表明,相较于其他的方法,MTA Fuzzer不仅提高了模糊测试的效率和自适应能力,还有效的降低了测试用例的重复率。
图2. 模糊测试框架图
闽南师范大学为该工作第一完成单位,我院陈志翔教授和2021级硕士研究生王文鹏为论文的共同第一作者,陈志翔教授为通讯作者。本研究得到了国家自然科学基金 (62001199)和福建省自然科学基金 (2023J01924)的资助。
论文链接:https://doi.org/10.1016/j.cose.2024.103973
(图/文:王文鹏)
