CN108600195B - 一种基于增量学习的快速工控协议格式逆向推断方法 - Google Patents

一种基于增量学习的快速工控协议格式逆向推断方法 Download PDF

Info

Publication number
CN108600195B
CN108600195B CN201810298559.5A CN201810298559A CN108600195B CN 108600195 B CN108600195 B CN 108600195B CN 201810298559 A CN201810298559 A CN 201810298559A CN 108600195 B CN108600195 B CN 108600195B
Authority
CN
China
Prior art keywords
messages
message
unhandleedpackets
handlingpackets
sequence comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810298559.5A
Other languages
English (en)
Other versions
CN108600195A (zh
Inventor
张晓明
何跃鹰
刘中金
方喆君
孙中豪
张嘉玮
李建强
王占丰
胡超
田益凡
罗冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Lexbell Information Technology Co ltd
National Computer Network and Information Security Management Center
Original Assignee
Nanjing Lexbell Information Technology Co ltd
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Lexbell Information Technology Co ltd, National Computer Network and Information Security Management Center filed Critical Nanjing Lexbell Information Technology Co ltd
Priority to CN201810298559.5A priority Critical patent/CN108600195B/zh
Publication of CN108600195A publication Critical patent/CN108600195A/zh
Application granted granted Critical
Publication of CN108600195B publication Critical patent/CN108600195B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/625Queue scheduling characterised by scheduling criteria for service slots or service orders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/03Protocol definition or specification 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。

Description

一种基于增量学习的快速工控协议格式逆向推断方法
技术领域
本发明涉及协议格式逆向推断方法技术领域,尤其涉及一种基于增量学习的快速工控协议格式逆向推断方法。
背景技术
工业控制系统(Industrial Control System,ICS),简称工控系统,是由计算机设备与工业过程控制部件组成的自动控制系统,广泛应用于电力、水处理、石油与天然气、化工、交通运输、制造业等行业,是国家关键基础设施运行的“大脑”和“中枢”。随着计算机和网络技术的飞速发展,工控系统的网络化和信息化,在极大地推动了工业生产效率的同时,也使工控系统接口越来越开放,带来了不少安全隐患。为了挖掘工控协议中潜在的漏洞,一种有效的方法是对工控协议进行模糊测试。
模糊测试又称Fuzzing测试,它使用大量半有效的数据作为目标程序的输入,通过监控程序出现的异常来发现潜在的漏洞。工控协议模糊测试主要分为三个部分,分别为协议逆向分析、测试用例生成和异常监测,其中协议逆向分析是后续测试用例生成的前提和依据。协议自动逆向技术的实现可以显著减少人工分析的工作量,提高对私有协议的分析效率,并使对网络安全事件的快速自动响应成为可能。在协议逆向工程领域,国内外已进行了较为深入的研究。根据分析对象的不同,现有的协议逆向技术大致分为基于网络流量(Network Trace)的分析方法分析和基于指令执行序列(Execution Trace)的分析方法。
基于网络流量的分析方法以嗅探得到的网络数据流为分析对象,其可行性在于以下两点:
(1)单个报文样本的数据流为报文格式的一个实例,同一报文格式对应的多个报文样本具有相似性。
(2)会话是协议实体之间的完整交互过程,协议实体在一次会话中的状态转换序列是协议状态机的一个子集。
同一会话内报文的时序关系,包含了部分协议状态转换的信息。目前对基于网络流量的协议逆向方法的主要采用序列比对算法来实现,其具体流程主要包括以下几步:首先,通过Needleman-Wunsch等序列比对算法计算报文字节序列之间的相对距离,获得距离矩阵;其次,采用非加权成对群算术平均(UPGMA,unweighted pair group method witharithmetic mean)等方法,根据序列顺序构建系统树;最后,采用渐进比对算法遍历系统树实现多序列比对。由于实际应用中的网络报文具有序列长、数量多的特点,而且分析的时间复杂度往往与报文数量及报文长度成指数关系,因此实现多序列精确匹配需要耗费大量时间和计算资源,在报文数量较多时难以在较短时间内。
为此,通过增量式的学习方法来降低分析样本的数量,加快分析速度,同时保证分析的准确性具有非常重要的作用。
发明内容
本发明的目的就在于为了解决上述问题而提供一种基于增量学习的快速工控协议格式逆向推断方法。
本发明通过以下技术方案来实现上述目的:
本发明包括以下步骤:
步骤S1,判断要进行协议逆向分析的样本数据集的大小,如果样本数据集中的报文数目超过了1000个,那么首先构建三个集合,分别为HandledPackets、HandlingPackets和UnhandledPackets,其中HandledPackets集合存储的是已经通过序列比对算法处理好的报文,HandlingPackets集合存储的是正在进行序列比对处理的报文,UnhandledPackets集合存储的是尚未处理好的报文,在初始状态下,所有样本数据集的报文都置于UnhandledPackets集合中,并按照时间戳的先后顺序对报文按序排列,而HandledPackets和HandlingPackets集合初始为空,然后转入步骤S2;
步骤S2,提取UnhandledPackets集合的前1000个报文,将它们从UnhandledPackets集合移动到HandlingPackets集合中,采用Needleman-Wunsch序列比对算法对HandlingPackets中的报文进行分析,并得到多个分析后的消息类型,然后转入步骤S3;
步骤S3,在UnhandledPackets集合非空的条件下,如果某个消息类型中所属的报文数目只有一个,则该消息类型创建失败,删除该消息类型,并将该报文保留在HandlingPackets集合中,对于其他消息类型的报文,将它们全部从HandlingPackets集合移动到HandledPackets集合,然后转入步骤S4,否则如果UnhandledPackets集合为空,则终止程序的运行;
步骤S4,从UnhandledPackets集合中按序逐个选择报文,并将每个报文与生成的消息类型进行匹配,如果匹配成功,将该报文添加到该消息类型中,并将该报文从UnhandledPackets集合移动到HandledPackets集合,而如果匹配不成功,则将该报文移动到HandlingPackets集合中,直至HandlingPackets集合的报文数目达到1000个或UnhandledPackets集合中不再有报文,然后转入步骤S5;
步骤S5,采用Needleman-Wunsch序列比对算法对HandlingPackets中的报文进行分析,并得到多个分析后的消息类型,然后返回步骤S3。
本发明的有益效果在于:
本发明提供一种基于增量学习的快速工控协议格式逆向推断方法,实能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
附图说明
图1是本发明所述一种基于增量学习的快速工控协议格式逆向推断方法的流程示意图。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示:本发明包括以下步骤:
步骤S1,判断要进行协议逆向分析的样本数据集的大小,如果样本数据集中的报文数目超过了1000个,那么首先构建三个集合,分别为HandledPackets、HandlingPackets和UnhandledPackets,其中HandledPackets集合存储的是已经通过序列比对算法处理好的报文,HandlingPackets集合存储的是正在进行序列比对处理的报文,UnhandledPackets集合存储的是尚未处理好的报文,在初始状态下,所有样本数据集的报文都置于UnhandledPackets集合中,并按照时间戳的先后顺序对报文按序排列,而HandledPackets和HandlingPackets集合初始为空,然后转入步骤S2;
步骤S2,提取UnhandledPackets集合的前1000个报文,将它们从UnhandledPackets集合移动到HandlingPackets集合中,采用Needleman-Wunsch序列比对算法对HandlingPackets中的报文进行分析,并得到多个分析后的消息类型,然后转入步骤S3;
步骤S3,在UnhandledPackets集合非空的条件下,如果某个消息类型中所属的报文数目只有一个,则该消息类型创建失败,删除该消息类型,并将该报文保留在HandlingPackets集合中,对于其他消息类型的报文,将它们全部从HandlingPackets集合移动到HandledPackets集合,然后转入步骤S4,否则如果UnhandledPackets集合为空,则终止程序的运行;
步骤S4,从UnhandledPackets集合中按序逐个选择报文,并将每个报文与生成的消息类型进行匹配,如果匹配成功,将该报文添加到该消息类型中,并将该报文从UnhandledPackets集合移动到HandledPackets集合,而如果匹配不成功,则将该报文移动到HandlingPackets集合中,直至HandlingPackets集合的报文数目达到1000个或UnhandledPackets集合中不再有报文,然后转入步骤S5;
步骤S5,采用Needleman-Wunsch序列比对算法对HandlingPackets中的报文进行分析,并得到多个分析后的消息类型,然后返回步骤S3。
实施例一:
本发明所需的运行环境为一台Intel-Windows架构的PC机以及格式为pcap类型的样本数据集,该样本数据集可采用wireshark等工具通过抓包的方式获得,且样本数据集中的报文都与待分析的工控协议有关。
运行本发明提供的增量式工控协议格式逆向推断方法的PC机系统配置如下:在Intel-Windows架构的PC机上安装并运行基于本发明的IPRI软件,该PC机硬件的主频2.5GHz及以上的Core八核CPU的PC机,内存≥4GB,硬盘500GB,运行Windows 7操作系统。
如图1所示,开始于步骤S101,程序读取pcap文件并建立三个报文集合HandledPackets、HandlingPackets和UnhandledPackets,然后转S102;
在步骤S102中,判断UnhandledPackets集合中的报文数是否超过1000,如果超过转S103,否则转S104;
在步骤S103中,将UnhandledPackets集合中的前1000个报文移动到HandlingPackets集合,然后转S105;
在步骤S104中,采用Needleman-Wunsch序列比对算法对HandlingPackets集合中的报文进行逆向分析,得到结果后退出程序;
在步骤S105中,采用Needleman-Wunsch序列比对算法对HandlingPackets集合中的报文进行逆向分析并生成消息类型,然后转S106;
在步骤S106中,保留拥有报文数目超过两个的消息类型,并将这些消息类型所拥有的报文从HandlingPackets集合移动到HandledPackets集合,同时删除其他消息类型,然后转S107;
在步骤S107中,判断UnhandledPackets集合是否为空,如果为空则转S104,否则转S108;
在步骤S108中,选择UnhandledPackets集合中的第一个报文,并将其与已经生成的消息类型进行比对,然后转S109;
在步骤S109中,判断报文是否与某个消息类型比对成功,如果成功则转S110,否则转S111;
在步骤S110中,将该报文划归到比对成功的消息类型中,并将报文从UnhandledPackets集合移动到HandledPackets集合,然后转回S107;
在步骤S111中,将该报文从UnhandledPackets集合移动到HandlingPackets集合,然后转S112;
在步骤S112中,判断HandlingPackets集合中的报文是否达到1000,如果达到转回S105,否则转回S107。
综上所述,本发明提供一种基于增量学习的快速工控协议格式逆向推断方法,实能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
本领域技术人员不脱离本发明的实质和精神,可以有多种变形方案实现本发明,以上所述仅为本发明较佳可行的实施例而已,并非因此局限本发明的权利范围,凡运用本发明说明书及附图内容所作的等效结构变化,均包含于本发明的权利范围之内。

Claims (1)

1.一种基于增量学习的快速工控协议格式逆向推断方法,其特征在于,包括以下步骤:
步骤S1,判断要进行协议逆向分析的样本数据集的大小,如果样本数据集中的报文数目超过了1000个,那么首先构建三个集合,分别为HandledPackets、HandlingPackets和UnhandledPackets,其中HandledPackets集合存储的是已经通过序列比对算法处理好的报文,HandlingPackets集合存储的是正在进行序列比对处理的报文,UnhandledPackets集合存储的是尚未处理好的报文,在初始状态下,所有样本数据集的报文都置于UnhandledPackets集合中,并按照时间戳的先后顺序对报文按序排列,而HandledPackets和HandlingPackets集合初始为空,然后转入步骤S2;
步骤S2,提取UnhandledPackets集合的前1000个报文,将它们从UnhandledPackets集合移动到HandlingPackets集合中,采用Needleman-Wunsch序列比对算法对HandlingPackets中的报文进行分析,并得到多个分析后的消息类型,然后转入步骤S3;
步骤S3,保留拥有报文数目超过2个的消息类型,并将这些消息类型所拥有的报文从HandlingPackets集合移动到HandledPackets集合,同时删除其他消息类型,判断UnhandledPackets集合是否为空,如果为空则采用Needleman-Wunsch序列比对算法对HandlingPackets集合中的报文进行逆向分析,得到结果后退出程序,否则转入步骤S4;
步骤S4,从UnhandledPackets集合中按序逐个选择报文,并将每个报文与生成的消息类型进行匹配,如果匹配成功,将该报文添加到该消息类型中,并将该报文从UnhandledPackets集合移动到HandledPackets集合,而如果匹配不成功,则将该报文移动到HandlingPackets集合中,直至HandlingPackets集合的报文数目达到1000个或UnhandledPackets集合中不再有报文,然后转入步骤S5;
步骤S5,采用Needleman-Wunsch序列比对算法对HandlingPackets中的报文进行分析,并得到多个分析后的消息类型,然后返回步骤S3。
CN201810298559.5A 2018-04-04 2018-04-04 一种基于增量学习的快速工控协议格式逆向推断方法 Active CN108600195B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810298559.5A CN108600195B (zh) 2018-04-04 2018-04-04 一种基于增量学习的快速工控协议格式逆向推断方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810298559.5A CN108600195B (zh) 2018-04-04 2018-04-04 一种基于增量学习的快速工控协议格式逆向推断方法

Publications (2)

Publication Number Publication Date
CN108600195A CN108600195A (zh) 2018-09-28
CN108600195B true CN108600195B (zh) 2022-01-04

Family

ID=63624450

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810298559.5A Active CN108600195B (zh) 2018-04-04 2018-04-04 一种基于增量学习的快速工控协议格式逆向推断方法

Country Status (1)

Country Link
CN (1) CN108600195B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109547409B (zh) * 2018-10-19 2022-05-17 中国电力科学研究院有限公司 一种用于对工业网络传输协议进行解析的方法及系统
CN109547414B (zh) * 2018-10-29 2021-04-20 中国人民解放军战略支援部队信息工程大学 基于亮灯效应的定长消息格式逆向方法
CN109885092B (zh) * 2019-03-25 2020-10-13 西安电子科技大学 一种无人机飞控数据的识别方法
CN110213130A (zh) * 2019-06-03 2019-09-06 南京莱克贝尔信息技术有限公司 一种基于迭代优化的工控协议格式分析方法
CN112039196A (zh) * 2020-04-22 2020-12-04 广东电网有限责任公司 一种基于协议逆向工程的电力监控系统私有协议解析方法
CN113452672B (zh) * 2021-05-11 2023-01-10 国网天津市电力公司电力科学研究院 基于协议逆向分析的电力物联网终端流量异常分析方法
CN115297189B (zh) * 2022-07-29 2024-04-12 浙江树人学院 一种人机协作的快速工控协议逆向分析方法及系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197876A (zh) * 2006-12-06 2008-06-11 中兴通讯股份有限公司 一种对消息类业务数据进行多维分析的方法和系统
CN102891852A (zh) * 2012-10-11 2013-01-23 中国人民解放军理工大学 基于报文分析的协议格式自动推断方法
CN103414708A (zh) * 2013-08-01 2013-11-27 清华大学 嵌入式设备的协议自动逆向分析的方法及装置
EP2472786B1 (en) * 2010-12-30 2014-09-03 Telefonaktiebolaget LM Ericsson (publ) Automatic signature generation for application recognition and user tracking over heterogeneous networks
CN104506484A (zh) * 2014-11-11 2015-04-08 中国电子科技集团公司第三十研究所 一种私有协议分析与识别方法
CN105190543A (zh) * 2012-12-17 2015-12-23 微软技术许可有限责任公司 针对循环数据流的基于可到达性的协调
CN105763392A (zh) * 2016-02-19 2016-07-13 中国人民解放军理工大学 一种基于协议状态的工控协议模糊测试方法
CN106021361A (zh) * 2016-05-10 2016-10-12 中国空间技术研究院 一种基于序列比对的自适应应用层网络协议报文聚类方法
CN106713273A (zh) * 2016-11-23 2017-05-24 中国空间技术研究院 一种基于字典树剪枝搜索的协议关键字识别方法
CN107046526A (zh) * 2016-12-28 2017-08-15 北京邮电大学 基于Fuzzing算法的分布式异构网络漏洞挖掘方法
CN107679403A (zh) * 2017-10-11 2018-02-09 北京理工大学 一种基于序列比对算法的勒索软件变种检测方法
CN107707540A (zh) * 2017-09-28 2018-02-16 中国科学院软件研究所 一种基于消息字段分隔符识别的网络协议逆向分析方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9979432B2 (en) * 2016-02-01 2018-05-22 Qualcomm Incorporated Programmable distributed data processing in a serial link

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197876A (zh) * 2006-12-06 2008-06-11 中兴通讯股份有限公司 一种对消息类业务数据进行多维分析的方法和系统
EP2472786B1 (en) * 2010-12-30 2014-09-03 Telefonaktiebolaget LM Ericsson (publ) Automatic signature generation for application recognition and user tracking over heterogeneous networks
CN102891852A (zh) * 2012-10-11 2013-01-23 中国人民解放军理工大学 基于报文分析的协议格式自动推断方法
CN105190543A (zh) * 2012-12-17 2015-12-23 微软技术许可有限责任公司 针对循环数据流的基于可到达性的协调
CN103414708A (zh) * 2013-08-01 2013-11-27 清华大学 嵌入式设备的协议自动逆向分析的方法及装置
CN104506484A (zh) * 2014-11-11 2015-04-08 中国电子科技集团公司第三十研究所 一种私有协议分析与识别方法
CN105763392A (zh) * 2016-02-19 2016-07-13 中国人民解放军理工大学 一种基于协议状态的工控协议模糊测试方法
CN106021361A (zh) * 2016-05-10 2016-10-12 中国空间技术研究院 一种基于序列比对的自适应应用层网络协议报文聚类方法
CN106713273A (zh) * 2016-11-23 2017-05-24 中国空间技术研究院 一种基于字典树剪枝搜索的协议关键字识别方法
CN107046526A (zh) * 2016-12-28 2017-08-15 北京邮电大学 基于Fuzzing算法的分布式异构网络漏洞挖掘方法
CN107707540A (zh) * 2017-09-28 2018-02-16 中国科学院软件研究所 一种基于消息字段分隔符识别的网络协议逆向分析方法
CN107679403A (zh) * 2017-10-11 2018-02-09 北京理工大学 一种基于序列比对算法的勒索软件变种检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于HMM的私有协议自主学习方法;付光远;《计算机应用研究》;20171231(第12期);第3779-3783页 *

Also Published As

Publication number Publication date
CN108600195A (zh) 2018-09-28

Similar Documents

Publication Publication Date Title
CN108600195B (zh) 一种基于增量学习的快速工控协议格式逆向推断方法
CN111277578B (zh) 加密流量分析特征提取方法、系统、存储介质、安全设备
Zhao et al. SeqFuzzer: An industrial protocol fuzzing framework from a deep learning perspective
Bossert et al. Towards automated protocol reverse engineering using semantic information
CN107294808B (zh) 接口测试的方法、装置和系统
CN104506484A (zh) 一种私有协议分析与识别方法
CN112035359B (zh) 程序测试方法、装置、电子设备及存储介质
CN112039196A (zh) 一种基于协议逆向工程的电力监控系统私有协议解析方法
CN111314279B (zh) 一种基于网络流量的未知协议逆向方法
CN111371651A (zh) 一种工业通讯协议逆向分析方法
CN111723181A (zh) 一种基于主动学习的工控协议逆向分析方法
CN115065623B (zh) 一种主被动相结合的私有工控协议逆向分析方法
Huang et al. Protocol reverse-engineering methods and tools: A survey
CN113347060B (zh) 基于流程自动化的电力网络故障检测方法、装置和系统
CN113328914B (zh) 工控协议的模糊测试方法、装置、存储介质及处理器
Ma et al. Automatic protocol reverse engineering for industrial control systems with dynamic taint analysis
Bhurke et al. Methods of Formal Analysis for ICS Protocols and HART-IP CPN modelling
CN116094850A (zh) 基于系统状态追踪图引导的网络协议漏洞检测方法及系统
Miao et al. Deep learning in fuzzing: A literature survey
Sija et al. Survey on network protocol reverse engineering approaches, methods and tools
CN114595483B (zh) 一种安全多方计算方法、装置、电子设备及存储介质
Pan et al. Model‐Based Grey‐Box Fuzzing of Network Protocols
Xu et al. FIoTFuzzer: Response-based black-box fuzzing for IoT devices
Bai et al. DSS: discrepancy-aware seed selection method for ICS protocol fuzzing
CN116910756B (zh) 一种恶意pe文件的检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant