会员服务
控制协议 · 工具 · 协议规范 · CP · 形式化 ·
5 月 6 日
AFL-ICP: Enhancing Industrial Control Protocol Reliability via Specification-Guided Fuzzing
翻译:AFL-ICP:通过规范引导的模糊测试增强工业控制协议可靠性
Jiaying Meng,Xuewei Feng,Qi Li,Min Liu,Ke Xu
Jiaying Meng,Xuewei Feng,Qi Li,Min Liu,Ke Xu
from arxiv, 11 pages, 5 figures

Industrial Control Protocols (ICPs) are critical to the reliability and stability of industrial infrastructure, yet their security is fundamentally compromised by a specification-blindness bottleneck. Modern fuzzers, constrained by observation-driven inference, struggle to penetrate deep protocol states or detect subtle semantic deviations. In this paper, we present AFL-ICP, an autonomous fuzzing framework that pioneers a specification-driven paradigm. AFL-ICP features a context-aware specification formalization pipeline to transform complex specifications into rigorous machine-executable grammars. Building on this formalized specification, AFL-ICP leverages LLMs to enable automated protocol adaptation and seed generation, allowing for rapid extension to new protocols with minimal manual effort. Additionally, it includes an LLM-powered differential checker that cross-references implementation outputs with specification requirements to detect subtle semantic and logic bugs that existing fuzzers cannot detect. We implement AFL-ICP and evaluate it on four widely used ICPs, including both open-source and closed-source variants. Results show that AFL-ICP significantly outperforms state-of-the-art fuzzers in coverage and uncovers 24 previously unknown vulnerabilities, for which we have received acknowledgments from affected vendors (e.g., FreyrSCADA). Specifically, the identified vulnerabilities include 16 semantic and logic bugs that can silently disrupt industrial operations and degrade service availability.


翻译:工业控制协议(ICP)对工业基础设施的可靠性与稳定性至关重要,但其安全性因协议规范盲区的瓶颈而根本性地受到损害。受限于基于观测推断的现代模糊测试工具,难以深入协议深层状态或检测细微语义偏差。本文提出AFL-ICP,一种开创规范驱动范式的自主化模糊测试框架。AFL-ICP具备上下文感知的规范形式化流水线,可将复杂协议规范转化为机器可执行的严格语法。基于形式化规范,AFL-ICP利用LLM实现协议自适应与种子生成自动化,从而以最小人工工作快速扩展至新协议。此外,该框架包含基于LLM的差异检测器,通过交叉比对实现输出与规范要求,以检测现有模糊测试工具无法发现的细微语义与逻辑缺陷。我们实现了AFL-ICP,并在四个广泛使用的ICP(包括开源与闭源变体)上进行了评估。结果表明,AFL-ICP在覆盖率上显著优于现有最先进的模糊测试工具,并发现了24个此前未知的漏洞,已获得受影响供应商(例如FreyrSCADA)的确认。具体而言,所发现的漏洞包括16个可静默破坏工业运行并降低服务可用性的语义与逻辑缺陷。
0
下载
关闭预览

相关内容

工业控制场景下的机器人基础模型:综述及其应用就绪度评估体系
工业控制场景下的机器人基础模型:综述及其应用就绪度评估体系
专知会员服务
11+阅读 · 3月10日
[ICML2024]消除偏差:微调基础模型以进行半监督学习
[ICML2024]消除偏差:微调基础模型以进行半监督学习
专知会员服务
18+阅读 · 2024年5月23日
中文版《在AFSIM中对战争迷雾的影响建模》2023最新论文,美空军技术学院+空军研究实验室
中文版《在AFSIM中对战争迷雾的影响建模》2023最新论文,美空军技术学院+空军研究实验室
专知会员服务
190+阅读 · 2023年6月5日
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
专知会员服务
27+阅读 · 2022年10月25日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
【CVPR 2022】AME:超参数优化中的注意力和记忆增强,AME: Attention and Memory Enhancement in Hyper-Parameter Optimization
【CVPR 2022】AME:超参数优化中的注意力和记忆增强,AME: Attention and Memory Enhancement in Hyper-Parameter Optimization
专知会员服务
11+阅读 · 2022年3月19日
工信部印发《车联网网络安全和数据安全标准体系建设指南》
工信部印发《车联网网络安全和数据安全标准体系建设指南》
专知会员服务
21+阅读 · 2022年3月9日
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
专知会员服务
39+阅读 · 2022年2月17日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
《信息技术 人工智能 面向机器学习的数据 标注规程》,中国电子工业标准化技术协会
《信息技术 人工智能 面向机器学习的数据 标注规程》,中国电子工业标准化技术协会
专知会员服务
59+阅读 · 2019年12月14日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
最新!《工业互联网平台工业机理模型开发指南》国家标准意见稿
最新!《工业互联网平台工业机理模型开发指南》国家标准意见稿
专知
13+阅读 · 2022年7月10日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
【APC】先进过程控制系统(APC: Advanced Process Control)
【APC】先进过程控制系统(APC: Advanced Process Control)
产业智能官
69+阅读 · 2020年7月12日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
ACL 2019论文分享:ARNOR增强模型注意力,降低远监督学习中的噪声
ACL 2019论文分享:ARNOR增强模型注意力,降低远监督学习中的噪声
AINLP
53+阅读 · 2019年8月15日
【泡泡点云时空】ICP算法的高效变种
【泡泡点云时空】ICP算法的高效变种
泡泡机器人SLAM
10+阅读 · 2019年7月14日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
数据标注术语和规范国家标准出炉,你的写法符合规范么?
数据标注术语和规范国家标准出炉,你的写法符合规范么?
专知
17+阅读 · 2019年3月21日
【盛会图集】纯金干货!ICPR报告全回顾
【盛会图集】纯金干货!ICPR报告全回顾
专知
13+阅读 · 2018年8月28日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
宽带大规模MIMO参数化信道估计与联合信号检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
Arxiv
0+阅读 · 6月4日
Beyond Tokens: Enhancing RTL Quality Estimation via Structural Graph Learning
Arxiv
0+阅读 · 5月29日
ProcCtrlBench: Evaluating Process-Level Defects and Control Preservation in LLM Coding Agents
Arxiv
0+阅读 · 5月26日
An Evidence-driven Protocol for Trustworthy CI Pipelines
Arxiv
0+阅读 · 5月20日
CB-VER: A Stable Foundation for Modular Control Plane Verification
Arxiv
0+阅读 · 5月20日
AffectAI-Capture: A Reproducible Multimodal Protocol for Small-Group Meeting Research
Arxiv
0+阅读 · 5月19日
AOI-SSL: Self-Supervised Framework for Efficient Segmentation of Wire-bonded Semiconductors In Optical Inspection
Arxiv
0+阅读 · 5月12日
FLARE: Adaptive Multi-Dimensional Reputation for Robust Client Reliability in Federated Learning
Arxiv
0+阅读 · 5月12日
AdvNet: Revealing Performance Issues in Network Protocols by Generating Adversarial Environments
Arxiv
0+阅读 · 5月4日
AMSnet-q: Unsupervised Circuit Identification and Performance Labeling for AMS Circuits
Arxiv
0+阅读 · 5月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
控制协议
工具
协议规范
CP
形式化
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
2+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
4+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
3+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
工业控制场景下的机器人基础模型:综述及其应用就绪度评估体系
工业控制场景下的机器人基础模型:综述及其应用就绪度评估体系
专知会员服务
11+阅读 · 3月10日
[ICML2024]消除偏差:微调基础模型以进行半监督学习
[ICML2024]消除偏差:微调基础模型以进行半监督学习
专知会员服务
18+阅读 · 2024年5月23日
中文版《在AFSIM中对战争迷雾的影响建模》2023最新论文,美空军技术学院+空军研究实验室
中文版《在AFSIM中对战争迷雾的影响建模》2023最新论文,美空军技术学院+空军研究实验室
专知会员服务
190+阅读 · 2023年6月5日
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
《美国陆军ARL 22财年工业自主技术评估(IATA)关于安全性和移动性的最终报告》2022最新46页技术报告,美国陆军研究实验室(ARL)
专知会员服务
27+阅读 · 2022年10月25日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
【CVPR 2022】AME:超参数优化中的注意力和记忆增强,AME: Attention and Memory Enhancement in Hyper-Parameter Optimization
【CVPR 2022】AME:超参数优化中的注意力和记忆增强,AME: Attention and Memory Enhancement in Hyper-Parameter Optimization
专知会员服务
11+阅读 · 2022年3月19日
工信部印发《车联网网络安全和数据安全标准体系建设指南》
工信部印发《车联网网络安全和数据安全标准体系建设指南》
专知会员服务
21+阅读 · 2022年3月9日
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
专知会员服务
39+阅读 · 2022年2月17日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
《信息技术 人工智能 面向机器学习的数据 标注规程》,中国电子工业标准化技术协会
《信息技术 人工智能 面向机器学习的数据 标注规程》,中国电子工业标准化技术协会
专知会员服务
59+阅读 · 2019年12月14日
热门VIP内容
相关资讯
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
最新!《工业互联网平台工业机理模型开发指南》国家标准意见稿
最新!《工业互联网平台工业机理模型开发指南》国家标准意见稿
专知
13+阅读 · 2022年7月10日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
【APC】先进过程控制系统(APC: Advanced Process Control)
【APC】先进过程控制系统(APC: Advanced Process Control)
产业智能官
69+阅读 · 2020年7月12日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
ACL 2019论文分享:ARNOR增强模型注意力,降低远监督学习中的噪声
ACL 2019论文分享:ARNOR增强模型注意力,降低远监督学习中的噪声
AINLP
53+阅读 · 2019年8月15日
【泡泡点云时空】ICP算法的高效变种
【泡泡点云时空】ICP算法的高效变种
泡泡机器人SLAM
10+阅读 · 2019年7月14日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
数据标注术语和规范国家标准出炉,你的写法符合规范么?
数据标注术语和规范国家标准出炉,你的写法符合规范么?
专知
17+阅读 · 2019年3月21日
【盛会图集】纯金干货!ICPR报告全回顾
【盛会图集】纯金干货!ICPR报告全回顾
专知
13+阅读 · 2018年8月28日
相关论文
DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
Arxiv
0+阅读 · 6月4日
Beyond Tokens: Enhancing RTL Quality Estimation via Structural Graph Learning
Arxiv
0+阅读 · 5月29日
ProcCtrlBench: Evaluating Process-Level Defects and Control Preservation in LLM Coding Agents
Arxiv
0+阅读 · 5月26日
An Evidence-driven Protocol for Trustworthy CI Pipelines
Arxiv
0+阅读 · 5月20日
CB-VER: A Stable Foundation for Modular Control Plane Verification
Arxiv
0+阅读 · 5月20日
AffectAI-Capture: A Reproducible Multimodal Protocol for Small-Group Meeting Research
Arxiv
0+阅读 · 5月19日
AOI-SSL: Self-Supervised Framework for Efficient Segmentation of Wire-bonded Semiconductors In Optical Inspection
Arxiv
0+阅读 · 5月12日
FLARE: Adaptive Multi-Dimensional Reputation for Robust Client Reliability in Federated Learning
Arxiv
0+阅读 · 5月12日
AdvNet: Revealing Performance Issues in Network Protocols by Generating Adversarial Environments
Arxiv
0+阅读 · 5月4日
AMSnet-q: Unsupervised Circuit Identification and Performance Labeling for AMS Circuits
Arxiv
0+阅读 · 5月2日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
宽带大规模MIMO参数化信道估计与联合信号检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top