(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211012121.9 (22)申请日 2022.08.23 (71)申请人 中国科学院计算 技术研究所 地址 100190 北京市海淀区中关村科 学院 南路6号 (72)发明人 孙茜　田霖　雷桐　万杰　 (74)专利代理 机构 北京泛华伟业知识产权代理 有限公司 1 1280 专利代理师 王勇 (51)Int.Cl. H04W 12/121(2021.01) H04L 9/40(2022.01) G06N 3/04(2006.01) (54)发明名称 用于移动通信协议的安全测试用例挖掘模 型的训练方法 (57)摘要 本发明提供一种用于移动通信协议的安全 测试用例挖掘模 型的训练方法， 其中所述安全测 试用例挖掘模型为BP神经网络模型， 所述方法包 括： S1、 获取移动通信协议中已知的协议攻击方 式， 所述已知的协议攻击方式包含被攻击信令的 传输流程和传输信息、 被攻击信令对应的攻击类 型； S2、 基于移动通信的特征， 根据已知的协议攻 击方式中的被攻击信令的传输流程和传输信息 获取每个已知 的攻击协议方式中被攻击信令对 应的协议特征向量， 以被攻击信令对应的协议特 征向量为样 本、 被攻击信令的攻击类型为样本标 签组成训练集； S3、 基于步骤S2中获得的训练集 对BP神经网络模型进行多次迭代训练。 权利要求书2页 说明书10页 附图3页 CN 115396897 A 2022.11.25 CN 115396897 A 1.一种用于移动 通信协议的安全测试用例挖掘模型的训练方法， 其中所述安全测试用 例挖掘模型为BP神经网络模型， 其特 征在于， 所述方法包括： S1、 获取移动通信协议中已知的协议攻击方式， 所述已知的协议攻击方式包含被攻击 信令的传输流 程和传输信息、 被攻击信令对应的攻击类型； S2、 基于移动通信的特征， 根据已知的协议攻击方式中的被攻击信令的传输流程和传 输信息获取每个已知的攻击协议方式中被攻击信令对应的协 议特征向量， 以被攻击信令对 应的协议特 征向量为样本、 被攻击信令的攻击类型为样本标签组成训练集； S3、 基于步骤S2中获得的训练集对BP神经网络模型进行多次迭代训练。 2.根据权利要求1所述的方法， 其特 征在于， 所述移动通信协议 为5G通信协议。 3.根据权利要求2所述的方法， 其特 征在于， 所述 步骤S2包括： S21、 基于移动通信协议的特征， 构建抽象特征树， 所述抽象特征树上包括多个特征构 造函数， 每个特征构造函数对应于移动通信协议的一个特征对 象， 且每个特征构造函数包 括多个代 表其对应特 征对象状态的类型化字段节点； S22、 按照每个特征构造函数， 将已知的协议攻击方式的被攻击信令的传输信息 中的类 型化字段属性 值映射到抽象特 征树中对应的类型化字段节点； S23、 针对已知的协议攻击方式， 执行树构造动作以按照其对应的被攻击信令的传输流 程遍历抽象特 征树获得被攻击信令的类型化字段属性 值组成的协议特 征向量。 4.根据权利要求3所述的方法， 其特 征在于， 所述抽象特 征树包括： 发送方网元节点状态对应的特征构造函数、 接收方网元节点状态对应的特征构造函 数、 敏感信息特 征构造函数。 5.根据权利要求4所述的方法， 其特征在于， 在所述步骤S23中， 针对已知的协议攻击方 式， 基于其对应被攻击信令的传输路径， 从抽象特征树的单个根节点开始， 采用自上而下从 左到右的遍历方法遍历抽象特 征树。 6.根据权利要求1所述的方法， 其特征在于， 所述步骤S3中， 采用训练集将BP神经网络 训练至满足预设误差或迭代次数达 到预设次数。 7.根据权利要求6所述的方法， 其特征在于， 所述预设误差为10‑2,所述预设次数为 5000。 8.根据权利要求6所述的方法， 其特征在于， 通过如下函数计算BP神经网络的训练误 差： 其中， C为训练误差， y为已知的协议攻击方式对应的实际攻击类型向量， 为BP神经网 络针对已知的协议 攻击方式输出的攻击类型向量。 9.一种用于移动通信协议的安全测试用例挖掘方法， 其特 征在于， 所述方法包括： T1、 获取待挖掘安全测试用例的移动通信协议全集， 所述协议全集中包含多个协议信 令的传输流 程和传输信息； T2、 基于移动通信的特 征获取协议全集中每 个协议信令的协议特 征向量； T3、 以步骤T2中获得的所有协议特征向量作为如权利要求1 ‑8任一所述方法训练的挖权　利　要　求　书 1/2 页 2 CN 115396897 A 2掘模型的输入， 进行安全测试用例挖掘以获得每个协议信令是否存在被攻击的风险的处理 结果， 以存在被攻击风险的协议信令对应的传输流 程生成安全测试用例。 10.根据权利要求9所述的方法， 其特 征在于， 所述 步骤T2包括： T21、 将协议全集中的所有协议信令映射到与移动通信协议的特征属性对应的抽象特 征树上， 其中， 所述抽象特征树上包括多个特征构 造函数， 每个特征构造函数对应于移动通 信协议的一个特征对象， 且每个特征构造函数包括多个代表其对应特征对象状态的类型化 字段节点， 通过将协 议信令的传输信息中的类型字段属性值映射到抽象特征树中对应的类 型化字段节点实现协议信令 到抽象特 征树的映射； T22、 针对每个协议信令， 执行树构造以按照其对应传输流程遍历抽象特征树获取其对 应的类型化字段属性 值组成的协议特 征向量。 11.一种用于移动通信协议的安全测试用例挖掘系统， 用于挖掘移动通信协议全集中 的安全测试用例， 其特 征在于， 所述系统包括： 特征提取模块， 用于基于移动通信协议的特征属性， 获取待挖掘移动通信协议全集中 的每个协议信令对应的协议特 征向量； BP神经网络模型， 用于基于所有协议特征向量进行安全测试用例挖掘以获得每个协议 信令是否存在被攻击的风险， 以存在被攻击风险的协议信令对应的传输流程生成安全测试 用例， 其中， 所述BP神经网络模型 是采用权利要求1 ‑8任一项所述方法训练获得的。 12.根据权利要求10所述的系统， 其特 征在于， 所述特 征提取模块包括： 抽象特征树， 其包括多个特征构造函数， 每个特征构造函数对应于移动通信协议的一 个特征对象， 且每 个特征构造函数包括多个代 表其对应特 征对象状态的类型化字段节点； 转换系统， 用于针对每个协议信 令按照其传输流程执行树构造动作以遍历抽象特征树 以遍历抽象特 征树获取其对应的类型化字段属性 值组成的协议特 征向量。 13.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 所述计算机程序 可被处理器执行以实现权利要求1 ‑8、 9‑10任一所述方法的步骤。 14.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理 器执行时， 使得 所述电子设备实现如权利要求1 ‑8、 9‑10中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115396897 A 3