引言

工业 控 制 系 统  ( Industrial Control Systems, ICS )  在现代工业自动化中至关重要 , 广泛应用于制造业、 电力系 统 等 领 域[1] 。ICS 通 常 由 可 编 程 逻 辑 控 制 器  (PLC) 、分 布 式 控 制 系 统  ( DCS ) 、远 程 终 端 单 元  (RTU) 等 [2] 工控设备组成 , 设备之间通过工业控制协  议  (Industrial Control Protocol, ICP) 进行通信和控制。 随着工业互联网的发展 , ICS 逐步向开放网络架构转  型 [3] , 虽提升了系统的互联互通能力 , 却面临网络攻  击威胁 。例如 , 2025 年 5 月 巴基斯坦对印度发动大规  模网络攻击 , 导致印度国家电网工业控制系统受到攻  击 , 使印度约 70% 的电网瘫痪[4] 。

许多 ICP 设计之初并未充分考虑网络安全问题 , 其固有的脆弱性使得漏洞挖掘成为研究的重点[5] 。模 糊测试可通过变异协议报文并观察设备响应发现未知 漏洞[6] , 然而 , 传统的模糊测试在应用于 ICP 时面临 着多样性不足和接收率低等问题[7] 。

近年来 , 深度 学 习[8] 和 强 化 学 习[9] 在 漏 洞 挖 掘 领域展现出强大潜力 。Cheng 等 [10] 提出 MSFuzz, 利 用大型语言模型  ( Large Language Models, LLM) 理 解协议语法结构 , 生成符合协议规范的测试用例 , 但 模型训练依赖有限的协议样本 。Yang 等[11] 提出 WG- GFuzz, 利 用 生 成 对 抗 网 络   ( Generative Adversarial Network , GAN) 生成测试用例 , 但过度依赖特定协 议的格式和状态特征且普适性不足 。Che 等 [12] 提出 了一种基于信息理论的模糊测试方法 , 通过协议结构 解析算法和基于遗传算法生成测试用例 , 但对训练数 据的质量和数量有一定依赖 。Wanyan 等 [13] 提出了基 于协议特征的变异方法 , 利用非关键字段的变异与测 试用例组合技术 , 减少了冗余输入的生成 , 但接收率 不足。

当前 , 针对工控协议的特征提取存在一些不足 , 单一的深度学习模型不能准确提取特征 。卷积神经网  络  (Convolutional Neural Networks, CNN) [14] 虽能捕捉  协议字段局部组合模式 , 但无法建模长距离时序依赖。 时 序 卷 积 网 络   ( Temporal  Convolutional  Network, TCN) [15] 可通过因果卷积与膨胀卷积覆盖长时序 , 但  对关键语义字段关注度不足 。因此 , 本文通过 CTCA- Net 模型提取特征 。不同于单一模型的局限性 , CTCA- Net 采用融合设计思路 , CNN 捕捉协议报文的局部结  构特征 , TCN 建立字段间的长时序依赖关系 , 再通过  注意力机制对关键语义字段进行强调 , 最终实现特征  提取性能的提升。

综上 , 本文提出了一种融合深度特征与强化学 习的工 控 协 议 模 糊 测 试 方 法 。本 文 主 要 贡 献 概 括 如下 :

(1) 提出 CTCA-Net 模型提取协议深层特征 , 解 决传统方法对协议语义理解不足的问题 , 提升测试用 例接收率与多样性。

(2) 设计 Actor-Critic 强化学习框架 , 实现变异策 略自主优化 , 解决传统变异策略单一问题 , 提升测试 效率。

(3) 采用 Modbus TCP、EtherNet/IP 和 S7Comm 协 议评估 CTARFuzz 性能 , 与现有模糊测试方法相比 , CTARFuzz 拥有较高的异常触发率 , 验证了其在不同协 议与设备中的适配性及实用性。

本文详细内容请下载：

http://www.chinaaet.com/resource/share/2000006983

作者信息：

宗学军1 ,2 , 孙俊辉1 ,2 , 何   戡1 ,2 , 史洪岩1 ,2 , 连   莲1 ,2 , 宁博伟2 ,3

(1. 沈阳化工大学    信息工程学院 , 辽宁   沈阳    110142 ; 

2. 辽宁省石油化工行业信息安全重点实验室 , 辽宁    沈阳    110142 ;

3. 沈阳工业大学   人工智能学院 , 辽宁    沈阳    110870)