工业网络控制系统安全问题受到广泛重视,本文针对Modbus TCP协议模糊测试过程中,由于缓冲区设置难以与实际情况吻合进而导致经常出现的溢出漏洞,提出了一种改进的应用数据单元(IADU)格式,避免了报文长度变化导致的长度信息丢失,并采用主成分分析(PCA)方法处理数据相关性导致重复信息大量出现问题,降低了维数爆炸的风险。进一步采用概率神经网络(PNN)对待输入畸形数据引发漏洞可能性进行匹配和判断,从而提高模糊测试的效率。实验分析结果表明,本文方法能减少8.6%的畸形数据输入量。

• 单位
  上海大学; 自动化学院