Z-Wave是面向家庭自动化市场的私有无线通信协议,现如今全球已有1亿多个可互操作的Z-Wave设备,随着该协议的广泛引用,其安全漏洞问题也持续增长。由于Z-Wave协议的数据单元规范不公开,限制了Z-Wave协议的漏洞挖掘研究。现有基于模糊测试的Z-Wave协议测试用例生成策略基于变异,依赖于对指定Z-Wave设备开发文档的人工分析,通过对特殊字段进行随机变异的方法生成测试用例并以此挖掘设备漏洞。然而,对于使用Z-Wave协议的绝大多数设备,其数据单元未公开,测试人员无法获取协议规范进行分析,这种测试用例生成方法存在着局限性,缺乏对协议关联字段的针对性。在测试时,随机变异策略生成的测试用例不能代表协议格式,产生过多无效包,从而使得被测设备接收率低,更难以发现设备漏洞。因此,对Z-Wave协议测试用例的生成策略进行改进,并设计了Z-Wave漏洞挖掘工具。考虑Z-wave协议数据单元规范的不公开性与字段间的依赖关系,利用Bi-directional Long-Short Term Memory（Bi-LSTM）+Attention机制的神经网络特点,提出基于深度学习的Z-Wave协议漏洞挖掘方法,主要研究工作分为三部分。（1）对于Z-wave协议数据单元的不公开性与协议字段间的依赖关系,利用Bi-LSTM网络处理时间序列的双向性特点,与Attention机制快速捕捉关键特征对于输出影响的特点,通过设计神经网络模型学习Z-wave协议的语义规律,进而掌握报文格式和协议规则,形成完整的协议规范并通过模型生成大量的测试用例。对于协议规范未公开的部分,克服了目前Z-Wave协议测试用例生成方法的局限性,盲目性和缺乏对协议关联字段的针对性。（2）为了增加发现漏洞的可能性,提出基于最大熵的最小测试子集选取策略。Z-Wave协议的配置参数字段表示在该命令下的配置参数列表,经常出现的配置参数的数据值代表多次在该命令下配置参数,发现新漏洞的可能性极低;而配置参数字段不常出现的数据值,代表很少在该命令下配置参数,具有更好的漏洞挖掘能力。通过深度学习模型生成的测试用例集合中,本文基于最大熵策略选取总熵值最大的测试子集,其中测试用例具有不确定性和更好的漏洞挖掘能力。从而实现在降低输入规模的同时,增大触发设备漏洞的可能性。同时,在协议未知的情况下,为了判断生成的测试用例是否挖掘出漏洞,设计了漏洞检测方法,以此来发现设备漏洞。（3）为了实现Z-wave协议的漏洞挖掘,设计了Z-wave协议漏洞挖掘工具。包括流量采集模块、测试用例生成模块、测试用例发送模块、漏洞挖掘模块。重点介绍了测试用例生成模块中神经网络模型的构造和生成测试用例的过程,以及漏洞挖掘模块中根据设计的漏洞检测方法的实现流程。根据以上工作,通过设计的Z-wave协议漏洞挖掘工具在Z-wave设备上进行实验,结果表明,Z-wave协议漏洞挖掘工具的设备接受率良好,能快速检测出Z-Wave协议的漏洞。克服了目前基于模糊测试的Z-wave协议漏洞挖掘方法在针对协议未知的数据单元构造测试用例时的局限性和盲目性,从而导致设备接收率低、漏洞挖掘能力低的问题。