目前,物联网安全态势评估系统被广泛研究与开发,基于该系统可以实时反映物联网系统中安全态势信息,对于防范重大安全风险、规避财产损失有重大意义。现有的态势评估系统,大多采用神经网络模型对态势要素数据进行分析,模型结构复杂,训练难度高,过分依赖专家知识,通用性不高,系统难以根据实际场景进行动态适应。针对上述问题,本文从DS证据理论入手对物联网固件安全态势评估技术进行研究。首先,利用固件漏洞信息计算证据分布矩阵;其次,利用改进Topsis方法衡量证据可信度,利用加权平均迭代方法进行融合得到态势评估结果;最后根据多个时刻的态势评估结果,利用动态折扣证据理论进行态势感知。论文主要工作如下:1.提出一种基于改进Topsis方法的物联网固件安全态势评估方法。基于Topsis方法提出了三种衡量证据可信度方法,方法一通过证据分布矩阵整体衡量证据的冲突性,方法二通过聚合两两证据间的冲突性并加和归一化后衡量证据的冲突性,方法三根据态势评估场景改进期望正解向量定义,经过不同数量证据体可信度实验,方法三充分抑制冲突性证据的可信度,提高相互支持证据间的可信度,尽早识别冲突证据方面效果显著。利用加权平均迭代方法进行证据融合。在实验室环境中进行态势评估测试,结果合理有效。2.提出一种基于动态折扣证据理论的物联网固件安全态势感知方法。提出了一种物联网固件安全态势感知方法流程。利用时间变化对不同时刻的态势评估证据进行折扣,越接近当前时刻的证据折扣度越小,反之越大;利用高危漏洞比例信息进行自适应动态加权,把不同时刻的高危信息折扣入识别框架,最终融合形成态势感知结果。在实验室环境中进行态势感知测试,在高危风险和紧急风险的感知结果上优于传统DS证据理论。3.设计并实现物联网固件安全态势评估系统。使用爬虫系统下载了 13家物联网厂商生产的固件程序,使用安全性分析技术对369个固件程序进行了分析。利用Vue框架设计前端页面,利用Django框架设计后端功能,系统在Dashboard页面展示了基于漏洞信息的统计数据、近6年的态势评估结果和态势感知结果,使本文理论具有工程价值。