基于深度学习的车身网络KWP2000协议漏洞挖掘

张成彬¹(),赵慧²,曹宗钰²

1. 盐城工学院信息工程学院，江苏 盐城 224051
2. 华东师范大学国家可信嵌入式软件工程技术研究中心，上海 200062

收稿日期:2018-08-13出版日期:2019-04-20发布日期:2019-04-19

作者简介:张成彬(1976—)，女，江苏盐城人，副教授，硕士，主要研究方向为物联网，深度学习. E-mail：zchengbin@163.com
基金资助:江苏省前瞻性联合研究项目：基于物联网与深度学习的污水处理智能监控系统研究与开发(BY2016065-06)

The vulnerability mining method for KWP2000 protocol based on deep learning and fuzzing

Chengbin ZHANG¹(),Hui ZHAO²,Zongyu CAO²

1. College of Information Engineering, Yancheng Institute of Technology, Yancheng 224051, Jiangsu, China
2. National Trusted Embedded Software Engineering Technoloy Research Center, East China Normal University, Shanghai 200062, China

Received:2018-08-13Online:2019-04-20Published:2019-04-19


Supported by:江苏省前瞻性联合研究项目：基于物联网与深度学习的污水处理智能监控系统研究与开发(BY2016065-06)

摘要/Abstract

摘要： 为实现无需协议的任何结构知识进行网络安全漏洞检测，基于深度学习生成对抗式神经网络(generative adversarial nets, GAN)，提出对车身网络关键字协议2000 (keyword protocol 2000, KWP2000)漏洞挖掘的方法。选用前向反馈网络作为生成模型，支持向量机作为判别模型。利用神经网络模型训练生成KWP2000协议数据的测试用例数据，再利用这些测试用例数据对KWP2000进行模糊测试。通过试验发现目标协议KWP2000的超长错误、编码错误等漏洞。试验研究表明，该模糊测试方法提高了效率和安全性。


PDF全文下载地址:

http://gxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=1804