本发明专利技术公开了一种报文字段相关性的评估方法、装置、系统及存储介质,该方法包括:将获取的待评估数据报文进行分组;根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算,得到多个熵值;根据由多个熵值和相应报文构成的熵数组进行作差,得到多个差值数组;根据多个差值数组分别提取每个差值数组的第m个字节进行求和,得到相关性数组;将相关性数组中超过预设阈值的数据报文作为相关性报文。本发明专利技术实施例提供的报文字段相关性的评估方法,通过信息熵的关联性来推测报文字段关联性,可以适用于未知报文和已知报文的字段相关性分析,可以有效解决报文相关性识别的难题。识别的难题。识别的难题。
【技术实现步骤摘要】
一种报文字段相关性的评估方法、装置、系统及存储介质
[0001]本专利技术涉及工业控制
,具体涉及一种报文字段相关性的评估方法、装置、系统及存储介质。
技术介绍
[0002]目前,随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。与此同时,由于工业控制系统广泛采用通用软硬件、网络设施以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。因此需要针对工业控制设备开启工控漏洞挖掘。
[0003]目前,针对工业控制设备的漏洞挖掘较为通用的是Wurldtech的Achilles测试平台,该测试平台是针对工业控制设备对工控协议进行漏洞挖掘。现有的漏洞挖掘方法可以分为基于生成的模糊测试和基于变异的模糊测试两种,其中基于变异的方式是在正常流量下进行抓包分析后得到变异数据。同时,在采用基于变异的方式时需要生成多个测试用例。然而对于测试用例的生成,单字段往往会导致大量无效测试报文的产生,因此,如何减少无效测试报文的产生称为亟待解决的技术问题。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种报文字段相关性的评估方法、装置、系统及存储介质,以解决现有技术中采用单字段生成测试用例往往会导致大量无效测试报文的产生的技术问题。
[0005]本专利技术提出的技术方案如下:
[0006]本专利技术实施例第一方面提供一种报文字段相关性的评估方法,该评估方法包括:将获取的待评估数据报文进行分组;根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算,得到多个熵值;根据由多个熵值和相应报文构成的熵数组进行作差,得到多个差值数组;根据多个差值数组分别提取每个差值数组的第m个字节进行求和,得到相关性数组;将相关性数组中超过预设阈值的数据报文作为相关性报文。
[0007]进一步地,根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算之前,还包括:根据字节计算每组待评估数据报文的长度;比较每组待评估数据报文的长度,获取数据报文长度的最小值N。
[0008]进一步地,n的取值为正整数,且n小于等于N。
[0009]进一步地,根据由多个熵值和相应报文构成的熵数组进行作差,得到多个差值数组,包括:将每个熵值和计算相应熵值的报文进行组合,得到多个熵数组;根据多个熵数组将相邻两个熵数组作差,得到多个差值数组。
[0010]本专利技术实施例第二方面提供一种报文字段相关性的评估装置,该评估装置包括:分组模块,用于将获取的待评估数据报文进行分组;信息熵计算模块,用于根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算,得到多个熵值;作
差模块,用于根据由多个熵值和相应报文构成的熵数组进行作差,得到多个差值数组;求和模块,用于根据多个差值数组分别提取每个差值数组的第m个字节进行求和,得到相关性数组;相关性确定模块,用于将相关性数组中超过预设阈值的数据报文作为相关性报文。
[0011]本专利技术实施例第三方面提供一种报文字段相关性的评估系统,该评估系统包括上位机、测试装置及被测设备,所述测试装置分别与所述上位机和所述被测设备连接,所述测试装置获取所述被测设备输出的待评估数据报文,应用本专利技术实施例第一方面及第一方面任一项所述的报文字段相关性的评估方法获取相关性报文,并输出至所述上位机。
[0012]本专利技术实施例第四方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本专利技术实施例第一方面及第一方面任一项所述的报文字段相关性的评估方法。
[0013]本专利技术实施例第五方面提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本专利技术实施例第一方面及第一方面任一项所述的报文字段相关性的评估方法。
[0014]本专利技术提供的技术方案,具有如下效果:
[0015]本专利技术实施例提供的报文字段相关性的评估方法、装置、系统及存储介质,通过对获取的数据报文以字节为单位在纵向上进行信息熵计算,得到熵数组,再对形成的熵数组进行相邻数组作差以及差值数组纵向求和的方式得到相关性数组,并根据相关性数组得到关联字段。由此,本专利技术实施例提供的报文字段相关性的评估方法,通过信息熵的关联性来推测报文字段关联性,可以适用于未知报文和已知报文的字段相关性分析,可以有效解决报文相关性识别的难题。
[0016]本专利技术实施例提供的报文字段相关性的评估方法,可以寻找报文字段中的关联字段,在报文变异的时候对关联字段做必要的条件约束,例如,对于关联字段使其同时发生变化,这样可以大大减少无效测试报文的产生,提高模糊测试的效率。
附图说明
[0017]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是根据本专利技术实施例的报文字段相关性的评估方法的流程图;
[0019]图2是根据本专利技术实施例的报文字段相关性的评估方法的原理图;
[0020]图3是根据本专利技术另一实施例的报文字段相关性的评估方法的原理图;
[0021]图4是根据本专利技术另一实施例的报文字段相关性的评估方法的原理图;
[0022]图5是根据本专利技术另一实施例的报文字段相关性的评估方法的原理图;
[0023]图6是根据本专利技术实施例的报文字段相关性的评估装置的结构框图;
[0024]图7是根据本专利技术实施例的报文字段相关性的评估系统的结构框图;
[0025]图8是根据本专利技术实施例提供的计算机可读存储介质的结构示意图;
[0026]图9是根据本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0027]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]正如在
技术介绍
中所述,目前可以采用模糊测试的方法对工业控制设备进行漏洞挖掘,然而,对于模糊测试中测试用例的生成,单字段往往会导致大量无效测试报文的产生。因此,寻找报文中字段的相关性是提高测试效率的有效手段。
[0029]基于此,本专利技术实施例提供了一种简单有效的方法可以快速的对报文的相关性进行分析。当确定报文字段的相关性之后,可以在报文变异的时候对相关字段做必要的条件约束,从而来减少无效测试报文的产生。
[0030]实施例1
[0031]本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文字段相关性的评估方法,其特征在于,包括:将获取的待评估数据报文进行分组;根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算,得到多个熵值;根据由多个熵值和相应报文构成的熵数组进行作差,得到多个差值数组;根据多个差值数组分别提取每个差值数组的第m个字节进行求和,得到相关性数组;将相关性数组中超过预设阈值的数据报文作为相关性报文。2.根据权利要求1所述的报文字段相关性的评估方法,其特征在于,根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算之前,还包括:根据字节计算每组待评估数据报文的长度;比较每组待评估数据报文的长度,获取数据报文长度的最小值N。3.根据权利要求2所述的报文字段相关性的评估方法,其特征在于,n的取值为正整数,且n小于等于N。4.根据权利要求1所述的报文字段相关性的评估方法,其特征在于,根据由多个熵值和相应报文构成的熵数组进行作差,得到多个差值数组,包括:将每个熵值和计算相应熵值的报文进行组合,得到多个熵数组;根据多个熵数组将相邻两个熵数组作差,得到多个差值数组。5.一种报文字段相关性的评估装置,其特征在于,包括:分组模块,用于将获取的待评估数...
【专利技术属性】
技术研发人员:王方立,黄敏,龙国东,王静,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。