买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京工业大学申请的专利一种基于协议解析的工控私有网络协议漏洞挖掘方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119544380B 。

龙图腾网通过国家知识产权局官网在2026-03-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510027697.X，技术领域涉及：H04L9/40；该发明授权一种基于协议解析的工控私有网络协议漏洞挖掘方法及系统是由赖英旭;方惠民;刘静;王子祺设计研发完成，并于2025-01-08向国家知识产权局提交的专利申请。

本一种基于协议解析的工控私有网络协议漏洞挖掘方法及系统在说明书摘要公布了：本发明公开了一种基于协议解析的工控私有网络协议漏洞挖掘方法，包括：步骤1：工控流量数据预处理。步骤2：提取流量数据集中的流量指纹。步骤3：使用流量指纹对目标协议的规范进行解析。步骤4：使用解析规范重建目标协议的状态转换轨迹。步骤5：使用状态转换轨迹引导测试用例对被测目标的状态进行测试，与此同时使用心跳报文检测的方式监测被测目标的状态并定位触发的漏洞。本发明还给出了一种基于协议解析的工控私有网络协议漏洞挖掘系统。本发明可以有效提高对私有协议规范的解析准确率，同时还可以在相同测试用例数量下对更多协议状态进行高效得模糊测试，以挖掘协议中隐藏的更多漏洞。

本发明授权一种基于协议解析的工控私有网络协议漏洞挖掘方法及系统在权利要求书中公布了：1.一种基于协议解析的工控私有网络协议漏洞挖掘方法，其特征在于，包括： 步骤1：以原始工控流量集合作为输入，对集合中的数据包进行预处理，提取每个数据包的载荷字节信息，并以连续三个字节作为一个单位，将每条载荷转换为3-gram字节序列； 步骤2：以步骤1得到的3-gram字节序列为输入数据，通过关系推理模型筛除其中随机程度高的3-gram来提取流量的指纹作为其结构特征； 所述步骤2中提取流量指纹的具体方法为： 步骤2.1，统计流量集中每种3-gram出现的频率，之后对每条3-gram序列通过筛除出现频率低的3-gram来初步剔除流量中与结构特征无关的随机部分以形成初始骨架； 步骤2.2，由于初始骨架中的相邻3-gram之间仍可能存在非确定性关联，即前后gram间并非一一对应，利用关系推理网络RN将其筛除；RN首先将骨架映射为一组由相邻gram构成的Q,A集合，并对问题Q后续的3-gram进行预测；为了最小化预测结果A*与标签A之间的损失，RN通过梯度下降算法对自身参数进行优化；之后，通过A*的预测概率p判断QA间是否存在非确定性关联；当p低于设定的概率阈值时，模块从骨架中去除真实值A，以消除其与Q之间的非确定性关联； 步骤2.3，将3-gram最终保留下来的3-gram拼接，生成最终的流量指纹f*； 步骤3：以步骤2得到的多组流量报文作为输入数据，对流量指纹使用无监督聚类算法将原始流量数据划分为具有不同格式的多组流量；针对每组流量划分其格式中不同字段的边界，然后根据字段熵值推断每个字段的语义类型，从而得到该组流量所属格式的协议规范； 步骤4：以原始工控流量集合作为输入，根据步骤3得到的协议规范推断每条流量所处的状态，并以流量所处时间的先后作为协议状态转换顺序，最终在去除重复状态后构建协议的状态机； 步骤5：以原始网络流量集合作为输入，根据步骤3和步骤4得到的协议规范与状态机，分别指导数据包变异与组合为测试用例，对被测工控协议中的指定状态进行测试； 所述步骤5所述测试的具体方法包括： 步骤5.1，选择需要测试的协议状态与相对应的测试用例mi，其中mi的变异将根据其对应格式ri*完成，其中静态字段和枚举字段具有较低的变异概率，而随机字段和变长字段具有较高的变异概率；此外，长度字段会根据对应部分的变异长度进行调整； 步骤5.2，根据状态转换轨迹生成引导序列，并与测试用例组合发送至被测设备，具体而言，mi与引导序列中的特定消息组合成为测试用例序列Pi＝{m0,m1,m2,…,mi}并按顺序发送至被测设备以全面测试协议的每个状态； 步骤5.3，监听被测设备与测试设备连接过程中周期性的心跳报文以判断被测设备是否产生异常； 步骤5.4，当在固定时间内无法监听到心跳报文时，判定被测设备产生异常并断开连接，系统将记录异常发生的时间，所处状态s与触发该异常的测试用例。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京工业大学，其通讯地址为：100124 北京市朝阳区平乐园100号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。