“ 随着物联网(Internet of Things, IoT)设备在工业、医疗、家庭等场景中的大规模部署,网络化 IoT 系统的安全性正面临前所未有的挑战。与传统软件不同,IoT 网络中的漏洞往往隐藏在复杂的通信协议、异构设备交互以及动态网络行为之中,使得基于规则或静态分析的方法难以奏效。
针对这一现实难题,研究者提出了一种新的方向:将生成式模型与模糊测试深度结合,用“会生成的Fuzzer”主动挖掘IoT网络漏洞。 ”
📄 论文标题:Generative Fuzzer-Driven Vulnerability Detection in the Internet of Things Networks
📅 发表时间: Applied Soft Computing,2025
🏫 作者单位: 澳大利亚堪培拉新南威尔士大学
💡开源代码: 未开源,所使用的数据是保密的。
01—方法介绍
论文的核心思想是:在 IoT 网络环境中,漏洞往往依赖“输入序列的结构与语义”,而不仅是随机扰动。
为此,作者提出了一种生成式 fuzzer 驱动的漏洞检测框架,通过学习正常网络行为分布,生成更“像真的”测试输入,从而更高效地触发潜在漏洞。整体流程可概括为三步:
① 网络行为建模
从 IoT 网络流量中学习协议与通信模式。
② 生成式输入构造
利用生成模型生成结构化、语义合理的测试数据。
③ Fuzzer 驱动检测
将生成输入注入 IoT 网络,监测异常与漏洞触发。
图 1. 基于突变的模糊测试过程的抽象表示
图 2. 工业物联网(IIoT)网络智能变异模糊测试示例场景
小结:与“纯随机 fuzzing”相比,该方法更像是在“模拟真实攻击者”。
02—关键机制
- 生成式 Fuzzing 视角,突破传统随机或变异式输入生成方式。
- 面向 IoT 网络,针对协议复杂、设备异构的真实环境设计。
- 语义感知输入,生成更符合协议语义的测试数据。
- 更高漏洞触发率,减少无效测试,提升 fuzzing 效率。
|
模块 |
设计思路 |
作用 |
|---|---|---|
|
流量特征抽取 |
分析 IoT 网络通信数据 |
刻画协议与行为模式 |
|
生成式模型 |
学习正常输入分布 |
生成高质量 fuzzing 输入 |
|
Fuzzer 执行引擎 |
将生成输入注入网络 |
触发潜在异常行为 |
|
漏洞判定模块 |
监测崩溃与异常响应 |
识别安全漏洞 |
小结:生成模型负责“造输入”,fuzzer 负责“放大问题”。
03—实验结果
本实验分为两个阶段:(1)基于模糊测试的漏洞检测,(2)用于优先级排序的风险评估。首先,设计了一种基于变异的模糊测试方法,以发现不同类型工业物联网(IIoT)设备中的缺陷。在此之后,利用深度学习系统,根据提取的有效载荷特征,对每个漏洞按可能性和影响程度进行分类,以评估风险等级。
(1)为了评估基于智能突变的模糊测试器的性能,作者在SAir-IIoT网络孪生测试平台上进行了实验,该测试器部署在一台服务器机器上,该机器可通过网络访问测试平台环境。表1列出了由模糊测试工具发现的SAir-IIoT环境中设备的漏洞。表2给出了与最先进的物联网模糊测试工具对比分析。
表1. 基于智能突变的模糊测试输出
表2. 最先进的物联网模糊测试工具与提出的DCGAN-MNFuzz模型的对比
(2)图3展示了三种模型(卷积神经网络(CNN)、循环神经网络(RNN)和长短期记忆网络(LSTM))在分类相似漏洞的影响和可能性等级时的准确性。
图3. 模型在分类漏洞影响和可能性等级方面的表现
小结:DCGAN-MNFuzz是一种面向IoT设备网络漏洞的智能模糊测试工具。它结合卷积生成对抗网络(CNN-GAN)与大型语言模型(LLM)分析,实现对协议合规网络载荷的自动化生成,并通过设备响应判别与漏洞智能评估,完成从漏洞发现到风险判定的整体分析流程。
📌 总结
本文将生成式模型引入IoT网络漏洞检测领域,为模糊测试提供了一种全新的能力扩展路径。通过让 fuzzer 学会“如何生成像真实流量一样的输入”,研究者显著提升了漏洞发现的深度与效率。
这一工作表明,在 IoT 等复杂系统中,下一代 fuzzing的关键,或许正是生成能力与安全测试的深度融合。
📣 欢迎留言讨论
-
你认为生成式 fuzzing 是否会成为 IoT 安全测试的主流方向?
-
在真实网络环境中,如何平衡测试有效性与系统稳定性?
📌 点赞 + 收藏 + 分享,你的支持,是我们持续解析高水平软件安全论文的最大动力!
扫一扫
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
