(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211131613.X (22)申请日 2022.09.15 (66)本国优先权数据 202210824393.2 202 2.07.13 CN (71)申请人 国网上海市电力公司 地址 200122 上海市浦东 新区自由贸易试 验区源深路1 122号 (72)发明人 王彬彬　沈泉江　宋岩　张蕾　 刘畅　吴裔　郭乃网　解梁军　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 专利代理师 夏健君 (51)Int.Cl. G06F 21/57(2013.01) H04L 9/40(2022.01) (54)发明名称 基于序列生成对抗网络结合DNP3模糊测试 的漏洞检测方法 (57)摘要 本发明涉及一种基于序列生成对抗网络结 合DNP3模糊测试的漏洞检测方法， 该方法包括以 下步骤： 步骤1： 构建DNP3协议样本库； 步骤2： 对 DNP3协议样本库中的样本 数据进行预处理； 步骤 3： 基于生成器神经网络生成对抗训练数据； 步骤 4： 基于对抗训练数据进行漏洞重复测试； 步骤5： 进行漏洞修复与检验； 步骤6： 对记录的漏洞进行 汇总分析。 与现有技术相比， 本发明具有提高对 工控系统的漏洞检测的全面性和修复速度等优 点。 权利要求书2页 说明书3页 附图1页 CN 115470497 A 2022.12.13 CN 115470497 A 1.一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方法， 其特征在于， 该方 法包括以下步骤： 步骤1： 构建DNP3协议样本库； 步骤2： 对DNP3协议样本库中的样本数据进行 预处理； 步骤3： 基于生成器神经网络生成对抗训练数据； 步骤4： 基于对抗训练数据进行重复测试； 步骤5： 进行漏洞修复与检验； 步骤6： 对记录的漏洞进行汇总分析。 2.根据权利要求1所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的步骤1中， 构建DNP3协议样本库的过程具体为： 从网络上获取已公开的DNP3协议样本数据并进行存储， 同时从其他机构保存的DNP3协 议样本库拷贝样本数据以丰富本地的DNP3协议样本库， 存储DNP3协议样本数据时采用 RAID1备份， 获取DNP3协议样本数据的端口号 为20000。 3.根据权利要求1所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的步骤2中， 对DNP3协议样本库中的样本数据进行预处理的过程具体 为： 将获得的DNP3协议样本数据统一转换成10进制和2进制两组数据， 然后对转换后的数 据进行变异处 理。 4.根据权利要求3所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的变异处 理包括数值 填充、 数值取反和字符调换。 5.根据权利要求1所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的步骤3中， 基于生成器神经网络生成对抗训练数据的过程具体包括 以下步骤： 步骤301： 首先初始化生成器神经网络， 随机获取变异处理后的10进制和2进制数据并 转化为二维阵列； 步骤302： 对二维阵列进行 数据完整性校验； 步骤303： 将校验后的二维阵列输入鉴别神经网络鉴别真伪； 步骤304： 循环训练生成器神经网络和鉴别神经网络， 将多次训练后得到的多个对抗训 练数据进行保存。 6.根据权利要求1所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的步骤4中， 基于对抗训练数据进行漏洞重复测试的过程具体包括以 下步骤： 步骤401： 随机抓取对抗训练数据形成一组测试数据， 对工控系统进行多次重复模糊测 试； 步骤402： 判断是否存在漏洞， 若是， 则记录每一组测试数据测试漏洞出现的区域、 数量 和对应的时间， 且对于漏洞出现数量最多的一次测试， 再次抓取与该次测试类似的对抗训 练数据进行训练， 若否， 则返回步骤2。 7.根据权利要求6所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的一组测试 数据包括10个随机抓取的对抗训练数据。权　利　要　求　书 1/2 页 2 CN 115470497 A 28.根据权利要求6所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的再次抓取 的对抗训练数据与该次测试的对抗训练数据的相似程度 高于70％。 9.根据权利要求1所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测方 法， 其特征在于， 所述的步骤5中， 进行漏洞修复与检验的过程具体包括以下步骤： 步骤501： 对记录的漏洞结合对抗训练数据进行修复， 修复后再次抓取类似的对抗训练 数据进行模糊测试； 步骤502： 判断是否存在漏洞， 若是， 则执 行步骤601， 若否， 则执 行步骤6。 10.根据权利要求1所述的一种基于序列生成对抗网络结合DNP3模糊测试的漏洞检测 方法， 其特 征在于， 所述的步骤6中， 对记录的漏洞进行汇总分析的过程具体为： 对漏洞汇总 并绘制分布图或绘制统计表格， 以了解漏洞分布情况， 根据漏洞的多发区 域进行总结和预测， 并按照预测方向进行漏洞的冗余测试和修复。权　利　要　求　书 2/2 页 3 CN 115470497 A 3