Q-Öğrenme Algoritmasına Dayalı Durum Bilgili Ağ Protokolünün Bulanık Test Yöntemi Üzerine Araştırma
Protokol güvenlik açığı madenciliği, ağ iletişimlerinin güvenliğini sağlamak için önemli bir araçtır.Geleneksel güvenlik açığı madenciliği teknikleri temel olarak ters analiz ve fuzz testini içerir. Bunların arasında fuzz testi, yüksek doğruluk, kaynak kodu olmaması ve yüksek uygulanabilirlik avantajlarına sahiptir ve şu anda madencilik protokol açıkları için en yaygın kullanılan yöntemdir. Durum bilgisi olan ağ protokolü fuzzing teknolojisinin ana geliştirme süreci aşağıdaki gibidir.
Başlangıçta, durum bilgisi olan ağ protokolleri de dahil olmak üzere tüm ağ protokollerini test etmek için geleneksel bulanıklaştırma yöntemleri kullanıldı ve protokol varlık programının girdisi olarak kullanılan mutasyon veya oluşturma yöntemleriyle çok sayıda test durumu oluşturuldu. Bu olağandışı girdilerin Protokol varlığı istisnasını yükseltin ve protokolün güvenlik açıklarını bulun. Bu test yöntemi, durum bilgisi olan ağ protokolleri içindir Test senaryosu protokol varlığının durumuyla eşleşmediğinde, test senaryosu doğrudan protokol varlığı tarafından iptal edilebilir ve test senaryosunun etkinliği düşüktür.
Bu nedenle, araştırmacılar, protokol durum makinesine dayalı bir test dizisi oluşturan durum bilgisi olan bir ağ protokolü bulanıklaştırma testi yöntemi önermiştir: Esas olarak üç adımı içerir: (1) Normal mesaj etkileşimi yoluyla, protokol varlığı test edilecek belirli bir duruma yönlendirilir. Normal etkileşim mesajının oluşturduğu diziye ön yükleme dizisi denir; (2) Test durumuna karşılık gelen mesaj türünün test durumunu protokol varlığına girin ve bir anormallik olup olmadığını kontrol edin. Protokol varlığı test senaryosu işlendikten sonra algılanırsa Sistem çökmesi veya yanıt vermeyi durdurma gibi anormal bir durumda, daha fazla analiz için hata sitesini kaydedin; (3) Herhangi bir anormallik tespit edilmezse, protokol varlığını sonlandırma durumuna yönlendirmek ve bir sonraki test turuna hazırlanmak için normal mesajların belirli bir sırada girilmesi gerekir. Bu normal mesajların oluşturduğu diziye regresyon dizisi denir. Bu test yöntemi, test senaryolarının etkililiğini artırır, ancak test işlemi sırasında önyükleme sırası ve regresyon dizisi gibi yardımcı mesajların tekrarlanan etkileşimi test verimliliğini azaltır ve mesaj türü protokol varlığının protokol durumuna göre girilir. Karşılık gelen test durumları, anormal mesaj giriş sırasının neden olduğu protokol hatalarını bulmayı imkansız kılar.
Bu nedenle, bu makale, durumu yönlendirmek için yardımcı tip mesajlar gerektirmeyen ve belirli test durumlarının geçerliliğini sağlama öncülüğünde mesajların anormal girişini sunabilen durum bilgisi olan ağ protokolleri için Q-öğrenme algoritmasına dayalı bir bulanıklaştırma testi yöntemi önermektedir. Sıra testi.
Durum bilgisi olan ağ protokolünün 1 Fuzzing testi
1.1 Durum bilgisi olan ağ protokolü
Giriş mesajlarının birbiriyle ilişkili olup olmadığına göre, ağ iletişim protokolü iki türe ayrılabilir: durum bilgisi olmayan protokol ve durum bilgisi olan protokol. Durumsuz protokol, mesajı gönderen tarafından çıkan çeşitli mesajlar arasında hiçbir korelasyon olmadığı anlamına gelir Durum bilgisi olan protokoller için, protokol varlığı alınan mesaj bilgisini kaydedecektir ve protokol durumu mesaj işlendikten sonra değişebilir. . Durum bilgisi olan ağ iletişim protokolleri genellikle Belirleyici Sonlu Otomasyonu (DFA) protokol etkileşiminin resmi bir açıklama modeli olarak kullanır.
DFA'yı altı parçalı M = (S, I, O, , , T) olarak tanımlayın, burada: S = {s0, s1, ..., sn} bir sonlu durumlar kümesidir; burada s0, M'nin başlangıç durumudur , Ve herhangi bir zamanda, M yalnızca belirli bir si durumunda olabilir, sonlu durum makinesi s0 durumundan girdi almaya başlar; I = {i1, i2, ..., im}, sonlu girdi sembolleri kümesidir; O = {o1, o2, ... Om}, sonlu çıkış sembolleri kümesidir; : S × I S durum geçiş fonksiyonudur; : S × I O durum çıkış fonksiyonudur; T, terminal durumları kümesidir. DFA, ağ protokolü açıklamasına uygulandığında, protokol varlığının kabul edebileceği ve normal olarak işleyebileceği giriş mesajı türleri kümesini temsil eder, O, protokol varlığı tarafından çıkarılan mesaj türleri kümesini ve M, protokol durum makinesini temsil eder.
Örnek olarak FTP protokolü durum makinesini alın. Giriş ve çıkış mesaj tiplerinin soyut sembolleri Tablo 1'de gösterilmektedir. M 8 durum içerir ve S = {s0, s1, s2, s3, s4, s5, s6, s7} durum kümesi içerir . Durum makinesi M Şekil 1'de gösterilmektedir, burada s0'dan s1'e geçiş i1 / o1 olarak ifade edilir, bu, protokol varlığı s0 durumunda olduğunda, bir KULLANICI tipi mesaj alırsa (i1 ile temsil edilir) 331 tipi bir mesaj çıkaracağı anlamına gelir. o1 anlamına gelir) ve protokol varlık durumu s1 durumuna geçiş yapar.
1.2 Durum bilgisi olan ağ protokollerinin bulanıklaştırılması hakkında
Bulanıklaştırma testini uygularken, protokol varlığı her test senaryosu için karşılık gelen geri bildirim bilgilerini verecektir Örneğin, test senaryosu doğru bir şekilde alınamadığında ve işlenemediğinde, protokol varlığı bunu bir yanıt mesajı şeklinde bildirecektir. Protokol varlığı si durumunda olduğunda, giriş mesajı im, protokol durumu makinesine göre, protokolün si durumunda im mesajını işledikten sonra çıktıdaki cevap mesajı, eğer elde edilirse, si durumu ve giriş im tarafından belirlenen beklenen cevap mesajı olarak adlandırılır. Çıktı bir yanıt mesajı değilse, bu durum si ve giriş im tarafından belirlenen beklenmeyen bir yanıt mesajı olarak adlandırılır; protokol durum makinesine göre durum si ile mesaj im arasında herhangi bir uyum yoksa, herhangi bir yanıt mesajı alınacaktır. Her ikisi de si durumu ve im girişi tarafından belirlenen beklenmeyen yanıt mesajları olarak adlandırılır. Ek olarak, test sırasında, ayarlanan zaman eşiği içinde herhangi bir mesaj geri dönmezse, beklenmedik bir cevap mesajı olarak da kabul edilir. Durum bilgisi olan ağ protokollerinin fuzz testi ile ilgili olarak, test senaryoları aşağıdaki dört kategoriye ayrılabilir:
(1) Birinci tip test vakaları protokol varlığının çökmesine neden oldu;
(2) İkinci tip test senaryoları, program tarafından doğru bir şekilde alınabilir ve işlenebilir; bu, protokol varlığının durumunun atlamasına ve beklenen yanıt mesajını vermesine neden olabilir;
(3) Üçüncü kategori, protokol varlığının beklenmedik yanıt mesajları vermesine neden olan ve doğrudan protokol varlığı tarafından atılan test durumlarıdır Program yürütme süreci yoktur ve protokol varlığı program istisnası ve durum geçişine neden olmayacaktır;
(4) Dördüncü kategori, protokol varlığının, protokol varlığının kusurunu ortaya çıkarmak için beklenmedik bir yanıt mesajı vermesine neden olan bir test durumudur.
Ağ protokolünün bulanıklaştırma süreci, esas olarak protokol varlığı anormalliğini tetikleyebilecek test durumlarını keşfetmektir.Belirli bir test senaryosu seti için, bu test senaryoları bulanıklaştırma işleminde en iyi sonuçları nasıl elde edebilir? Üçüncü tipteki test senaryolarının ortaya çıkma oranını azaltmayı ve birinci ve dördüncü tipteki test senaryolarının ortaya çıkma oranını artırmayı düşünün. Bir test senaryosu ile ilgili olarak, protokol varlığı istisnasını tetikleyen birinci veya dördüncü tip test senaryosu mu, program tarafından doğru şekilde işlenen ikinci tip test senaryosu mu, yoksa atılan üçüncü tip test senaryosu mu? Bu, test senaryosuna girildiğinde protokol varlığının durumuyla yakından ilgilidir. Bu nedenle, test sırasında protokol varlığının durumuna göre test senaryoları seçmeyi düşünün. Protokol varlığının durum çıkarımı, esas olarak protokol varlığının yanıt mesajına dayanır. Si durumunda im mutasyon girdisi tarafından oluşturulan test senaryosu için, protokol varlığının yanıt mesajı, protokol durumu si ve giriş im'e karşılık gelen beklenen yanıt mesajı ise, test senaryosunun ikinci tip test senaryosu ve protokol varlığı olduğunu belirtir. Normal alma işlemi, protokol varlık durumu zaten sj durumundadır ve sj durumuna göre bir sonraki test için test senaryosu seçilebilir. Protokol öğesinin yanıt mesajı, protokol durumu si ve giriş im'e karşılık gelen beklenmedik yanıt mesajına aitse, protokol öğesi hala si durumunda olabilir veya test senaryosu nedeniyle si durumundan başka bir duruma atlayabilir. Bu durumda, si durumuna karşılık gelen normal giriş mesajını girmeniz ve protokol varlığının yanıtını gözlemlemeniz gerekir.Yanıt mesajı, si durumuna ve girişe karşılık gelen beklenen yanıt mesajı ise, test senaryosunun ilk olduğunu belirtir. Üç tip test senaryosu vardır ve bu sırada protokol varlığı sq durumuna yönlendirilmiştir, test için durum sq'ye göre seçilen test senaryosunu girmeye devam edin; yanıt mesajı, si durumuna karşılık gelen beklenmedik bir yanıt mesajı ise ve giriş yapın, sonra girin Mesaj gelmeden önce, protokol varlığı anormal olabilir, bu da test senaryosunun dördüncü tip test senaryosu olduğunu ve giriş verilerinin daha fazla analiz için kaydedilmesi gerektiğini gösterir.
2 Q-öğrenme algoritmasına dayalı fuzzing test yöntemi
2.1 Pekiştirmeli öğrenme
Pekiştirmeli öğrenme, çevrenin durumundan eylemle eşleştiren bir tür öğrenmedir.Amaç, temsilcinin çevreyle etkileşim sırasında en büyük kümülatif ödülü almasını sağlamaktır. Pekiştirmeli öğrenme, öğrenmeyi bir deneme değerlendirme süreci olarak görür.Şekil 2'de gösterildiği gibi, aracı çevreye etki etmek için ortam durumuna göre bir eylem seçer ve çevre, eylemin eylemi altında st + 1 durumuna geçer ve aynı zamanda bir ödül rt geri bildirimi oluşturur Temsilci için, temsilci ödül rt ve st + 1 durumuna göre bir sonraki eylemi seçer.Seçim ilkesi ödülü maksimize etmektir.
Pekiştirmeli öğrenmenin amacı, her s durumunun değer fonksiyonu V (s) veya durum-eylem değeri fonksiyonu Q (s, a) 'yı maksimize eden bir strateji : S A bulmaktır. "Değer işlevi" ve "durum eylem değeri işlevi", sırasıyla, belirtilen "durum" ve belirtilen "durum eylemi" üzerindeki kümülatif ödülleri gösterir.
Q-öğrenme algoritması, farklı bir strateji zaman serisi diferansiyel güçlendirme öğrenme algoritmasıdır. Q-öğrenme algoritmasında, durum-eylem değeri fonksiyonu, artımlı olarak güncellemek için gerçek Q değerini kullanır. Durum-eylem çiftinin (leri, a) değer fonksiyonu Q (s) için , A), her örnekleme için hemen elde edilen ödülü temel alan bir güncelleme gerçekleştirin:
2.2 Q-öğrenme algoritmasına dayalı durum bilgisi olan ağ protokolü fuzzing test yöntemi
Bölüm 1.2'de, protokol varlığının durumuna göre test senaryolarının seçilmesi fikri önerilmiştir. Ana amaç, giriş mesajı türünün test edilen duruma karşılık gelmediği test senaryoları aracılığıyla anormal mesaj giriş dizisi testleri sunmak olduğundan ve güvenlik açığı araştırma yeteneğini geliştirmek olduğundan, protokol varlık durumuna göre mesaj türünü seçmeyi ve ardından testi mesaj türüne göre seçmeyi düşünün. Test için kullanım durumları. O halde, anormal mesaj giriş dizisi testlerinin uygulanmasından sonra belirli test durumlarının geçerliliğinin hala sağlanabilmesi için, protokol varlığının durumuna göre mesaj türünü seçmek için hangi strateji kullanılmalıdır? Bu problem, uygun ödül kurallarını formüle ederek ve onu pekiştirmeli öğrenmede strateji bulma problemine dönüştürerek çözülebilir.Aşağıda, bu problemi çözmek için bir Q-öğrenme algoritması verilmiştir.
(1) Eyalet koleksiyonu
S = {s0, s1, ..., sn}, protokolün durum kümesi.
(2) Eylem koleksiyonu
A = {a1, a2, ..., am} = {i1, i2, ..., im}, protokolün giriş mesajı türleri kümesi.
(3) Eylem keşif stratejisi
Q-öğrenme, keşif-kullanım süreci yoluyla en uygun ödülü keşfeder, "kullanım" süreci, maksimum Q değerine karşılık gelen girdi mesajı türünü seçer ve "keşif" süreci, en uygun ödülün keşfedilmesini önlemek için girdi mesajı türünü rastgele seçer. Bu yazıda, protokol durumu s altında küçük olasılıkla girdi mesajı tipini rasgele seçmek için "-gözlü keşif stratejisi" kullanılmıştır ve en büyük Q değerine sahip girdi mesajı tipi, olasılık 1 - ile seçilmiştir.
(4) Hemen ödüllendirin
Test için protokol durumunda s mesaj tipinin a test senaryosunu seçtikten sonra, durum-eylem çiftinin (leri, a) anlık ödülü r, test senaryosunun kategorisine göre belirlenir.
Protokol varlığı durumlarına göre, a mesaj tipinin test senaryosu, protokol varlığını test etmek için "-gözlü keşif stratejisine" göre seçilir. Test senaryosuna girdikten sonra, protokol varlığının çöküp düşmediğini gözlemleyerek test senaryosunun birinci tip test senaryosu olup olmadığına karar verin; yanıt mesajı yoluyla protokol varlığının durumunu analiz edin ve ikinci, üçüncü ve dördüncü tip test senaryolarını ayırt edin. Durum-eylem çiftinin (s, a) test senaryosunun türüne göre anlık ödülünü belirleyin, Q değerini ve stratejisini re ödül r ile güncelleyin, üçüncü tip test senaryosunun oluşma oranını azaltın ve birinci ve dördüncü tip test senaryolarının görünümünü artırın oranı. Q-öğrenme algoritmasına dayalı durum bilgisi olan ağ protokolü fuzzing test yöntemi aşağıdaki şekilde açıklanmaktadır:
(1) S durum uzayını ve A eylem alanını oluşturun;
(2) Q değeri tablosunu ve stratejiyi başlatın;
(3) Protokol varlık durumunu s0 olarak başlatın;
(4) "Kararlı keşif stratejisine" göre, protokol varlığının mevcut durumlarına göre, protokol varlığına girmek için a mesaj tipinin test senaryosunu seçin;
(5) Protokol varlığı test senaryosunu işledikten sonra, protokol varlığının geri bildirim bilgilerini gözlemleyin, protokol varlığının mevcut durumunu analiz edin, test senaryosu kategorisini belirleyin ve durum-eylem çiftinin (leri, a) anlık ödülünü r belirleyin;
(6) Q değeri tablosunu güncelleyin;
(7) Güncelleme stratejisi ;
(8) Test senaryosu birinci ve dördüncü tip test senaryosuysa, istisnayı kaydettikten sonra adım (3) 'e atlayın; protokol varlığının mevcut durumu protokol sonlandırma durumuysa, adım (3)' e atlayın; aksi takdirde, ( 4).
3 Deney ve analiz
3.1 Deney oluşturma
Sulley, şu anda nispeten olgun bir bulanıklaştırma çerçevesidir ve durum bilgisi olan ağ protokollerini bulanıklaştırmak için eksiksiz bir test planına sahiptir. Bu makaledeki Q-Fuzzing yöntemi, simülasyon deneylerinde aşağıdaki açıklama senaryosuna göre Sulley ile karşılaştırılacaktır: FTP protokol varlığı test nesnesi olarak kullanılır, her iki yöntem de Sulley mutasyon stratejisi tarafından oluşturulan test senaryolarını kullanır ve test durumlarının güvenlik açığı madenciliği etkisi eşdeğerdir.
3.2 Deneysel sonuçların analizi
3.2.1 Test verimliliği değerlendirmesi
Test verimliliği, birim zaman başına girilen test senaryolarının sayısını ifade eder. Test senaryosu varlığına girilen test senaryolarının sayısının gönderilen toplam mesaj sayısına oranı, test verimliliğini ölçmek için kullanılır. Değerin matematiksel ifadesi şu şekildedir: = A / A, girilen toplam test senaryosu sayısını ve represents m, gönderilen mesajların toplam sayısını temsil eder. A sabit olduğunda, değer ne kadar büyük olursa, yardımcı mesaj türleri o kadar az gönderilir, birim zaman başına girilen test senaryolarının sayısı ve test etkinliği o kadar yüksek olur. Test sırasında, Q-Fuzzing ve Sulley değeri ile toplam test durumu sayısı A girdisi arasındaki ilişki Şekil 3'te gösterilmektedir.
Sulley, eksiksiz bir rehberlik mekanizması benimser Test yolu derinleştikçe, ön kılavuz dizisi gibi yardımcı mesajların oranı giderek büyür ve küçülür ve değer düşer. Q-Fuzzing, protokol varlığının durumunu analiz ederken belirli yardımcı mesaj etkileşimlerine sahip olmasına rağmen, bu yöntem durumu yönlendirmek için yardımcı mesajlar gerektirmez ve yardımcı mesajların oranı nispeten düşüktür ve değer nispeten yüksektir.
3.2.2 Test senaryolarının geçerliliğinin değerlendirilmesi
Belirli bir girdi testi senaryosunun doğrudan protokol varlığı tarafından terk edilmediği, ancak program yürütme sürecinin gerçekleştirildiği varsayıldığında, test senaryosuna testi etkili bir şekilde tamamlayan bir test senaryosu denir (kısaca geçerli bir test olayı olarak adlandırılır). Bir test senaryosunun geçerliliği, bir test senaryosunun geçerli bir test senaryosu olma olasılığını ifade eder. Geçerli test senaryolarının sayısının toplam girdi testi senaryosu sayısına oranı , test senaryosunun geçerliliğini temsil eder. 'nin matematiksel ifadesi şöyledir: = Ac / A, burada Ac geçerli test senaryolarının toplam sayısını ve A, girdi testi olaylarının toplam sayısını temsil eder. Test sürecinde, Q-Fuzzing ve Sulley test durumlarının geçerliliği ile girdi testi durumlarının toplam sayısı A arasındaki ilişki Şekil 4'te gösterilmektedir.
Sulley, protokol varlığı karşılık gelen durumda olduğunda test senaryolarının girilebilmesi ve test senaryolarının daha etkili olabilmesi için eksiksiz bir rehberlik mekanizması benimser. Testin erken aşamasında, Q-Fuzzing mesajları girerken kördür, birçok terk edilmiş test senaryosu vardır ve test senaryolarının etkinliği düşüktür. Bununla birlikte, test sürecindeki uygulama ve öğrenimle, test senaryolarının etkinliği kademeli olarak artar ve sonunda kararlı.
3.2.3 Güvenlik açığı madenciliği yetenekleri
Güvenlik açığı madenciliği yeteneği, fuzzing testinin normal yürütme koşulları altında keşfedilen güvenlik açıklarının sayısını ifade eder. İki yöntemle keşfedilen güvenlik açıklarının sayısı Tablo 2'de gösterilmektedir.
Güvenlik açığı madenciliği yetenekleri açısından Q-Fuzzing, Sulley'den daha iyidir. FTP protokol varlığındaki üç güvenlik açığı için: (1) Protokol varlığı durum geçiş sırası s0- olduğunda > s1- > s2- > s3- > S4'te, mutasyona uğramış i5 mesajını girdikten sonra, protokol varlığı çöker; (2) Protokol varlığı durum geçiş sırası s5- olduğunda > s4- > S5'te, s5 durumuna karşılık gelmeyen bir i12 varyant mesajı girildikten sonra protokol öğesi çöker; (3) Protokol öğesi durum geçiş sırası s0- olduğunda > s1- > s2- > s3- > s4- > S5'te, mutasyona uğramış bir i7 mesajı girildiğinde, protokol varlığı anormal bir durum geçişine uğrar ve protokol öğesi ne s5 durumunda ne de s6 durumunda. Q-Fuzzing, 1, 2 ve 3 numaralı boşlukları ortaya çıkardı. Sulley yalnızca 1 numaralı boşlukları ortaya çıkardı, ancak 2 ve 3 numaralı boşlukları ortaya çıkarmayı başaramadı.
Test verimliliği ve güvenlik açığı madenciliği yeteneği karşılaştırmasına göre, Sulley test yöntemi ile karşılaştırıldığında, bu makaledeki Q-Fuzzing test yöntemi bariz avantajlara sahiptir ve beklenen test etkisini elde eder.
4. Sonuç
Bu makale, geribildirim bilgisi yoluyla protokol varlığının durumunu analiz eden ve protokol varlığının durumuna ve Q değerine göre test için test senaryolarını seçen Q-öğrenme algoritmasına dayalı durum bilgisi olan bir ağ protokolü bulanıklaştırma testi yöntemi önermektedir. Deneysel sonuçlar, bu yöntemin durumu yönlendirmek için yardımcı tip mesajlar gerektirmediğini ve belirli test durumlarının geçerliliğini sağlarken anormal mesaj giriş sırasını test edebileceğini ve bu da test verimliliğini ve güvenlik açığı madenciliği yeteneklerini önemli ölçüde artırdığını göstermektedir. Bu yöntemde, protokol durum makinesinin bütünlüğü ve öğrenme algoritmasındaki parametrelerin ayarlanması, test sonuçları üzerinde büyük bir etkiye sahiptir, bu nedenle, bir sonraki adımda protokol durum makinesi ve parametre ayarı üzerinde derinlemesine bir çalışma yapılması gerekmektedir.
Referanslar
Cheng Bicheng, Liu Renhui, Zhao Yunfei, vd.Standart olmayan endüstriyel kontrol protokol formatının ters yöntemi üzerine araştırma.Elektronik Teknoloji Uygulaması, 2018, 44 (4): 126-129.
Wei Xiao, Liu Renhui, Xu Fengkai. Statik ikili analize dayalı endüstriyel kontrol protokolünün ters analizi. Application of Electronic Technology, 2018, 44 (3): 126-130.
Zhang Xiong, Li Zhoujun. Bulanık Test Teknolojisi Araştırmasına Genel Bakış Bilgisayar Bilimi, 2016, 43 (5): 1-8, 26.
SUTTON M, GREENE A, AMINI P. Fuzzing: kaba kuvvet savunmasızlığı keşfi: Pearson Education, 2007.
Wang Ying, Yang Yixian, Niu Xinxin ve diğerleri Kontrol akış dizisi karşılaştırmasına dayalı Akıllı Fuzzing test yöntemi Journal of Communications, 2013, 34 (4): 114-121.
MUNEA T L, LIM H, SHON T. Bilgi sistemleri ve uygulamaları için ağ protokolü bulanıklık testi: anket ve taksonomi Multimedya Araçları ve Uygulamaları, 2016, 75 (22): 14745-14757.
ZHAO J, CHEN S, LIANG S, ve diğerleri.RFSM-regresyon FSM'ye dayalı akıllı bir fuzzing algoritmasını fuzzing. P2P, Paralel, Grid, Bulut ve İnternet Hesaplama Üzerine Sekizinci Uluslararası Konferans.IEEE, 2013: 380-386.
CUI B, LIANG S, CHEN S, vd. Sonlu durum makinesine dayalı Zigbee için yeni bir fuzzing yöntemi. International Journal of Distributed Sensor Networks, 2014, 2014 (3): 1-12.
Kang Hongkai, Wu Lifa, Hong Zheng ve diğerleri FSM'ye dayalı bir BGP-4 protokolü fuzzing yöntemi.Bilgisayar Mühendisliği ve Uygulamaları, 2017, 53 (6): 111-117.
Zhang Baofeng, Zhang Chongbin, Xu Yuan. Bulanıklaştırmaya dayalı ağ protokol güvenlik açığı madenciliği, Journal of Tsinghua University (Natural Science Edition), 2009 (s2): 2113-2118.
NARAYAN J, SHUKLA S K, CLANCY T C. Otomatik protokol tersine mühendislik araçlarının araştırması ACM Hesaplama Araştırmaları, 2015, 48 (3): 1-26.
GASCON H, WRESSNEGGER C, YAMAGUCHI F, ve diğerleri. Pulsar: tescilli ağ protokollerinin durum bilgisi içeren kara kutu bulanıklaştırma. İletişim Ağlarında Güvenlik ve Gizlilik. Springer International Publishing, 2015: 330-347.
Zhang Hongze, Hong Zheng, Zhou Shengli vb. Protokol durumu makine geçişine dayalı fuzzing optimizasyon yöntemi. Bilgisayar Mühendisliği ve Uygulamaları, 2020, 56 (4): 82-91.
SUTTON R S, BARTO A G. Takviye öğrenme: giriş Cambridge, ABD: MIT Press, 1998.
Zhou Zhihua.Makine öğrenimi Pekin: Tsinghua University Press, 2016.
WATKINS C J C H. Geciken ödüllerden öğrenme Robotik ve Otonom Sistemler, 1989, 15 (4): 233-235.
GitHub.Sulley. (2013-06-11). Https://github.com/OpenRCE/sulley.
yazar bilgileri:
Jing Chen 1, 2, Fu Xiaotong 1, Dong Wei 2, Zhao Yunfei 2
(1. Ağ ve Bilgi Güvenliği Okulu, Xidian Üniversitesi, Xi'an 710071, Shaanxi; 2. Kuzey Çin Bilgisayar Sistem Mühendisliği Enstitüsü, Pekin 102209)
