论文部分内容阅读
随着物联网的发展,越来越多的物理设备接入到了互联网中,设备固件的安全问题也日益严重。其中,固件漏洞关联检测是固件安全的一个很重要的方面,特别是在跨平台的应用场景中,如果能利用已知平台下的已知漏洞去检测其他平台下的同源漏洞,那么将有助于减小已知固件漏洞对设备所造成的不良影响,这对固件的安全防护也是十分有意义的。本文主要是在现有二阶段跨平台漏洞关联检测算法discovRE的基础上对跨平台的固件漏洞关联检测算法进行研究和改进,主要工作以及贡献如下:1)提出了一种基于kNN-SVM-BM的三阶段跨平台固件漏洞关联检测算法,对现有算法discovRE的整体效率进行了改进。不同于discovRE的二阶段,该算法分为三个阶段,其通过在函数粗筛选阶段之后增加一个函数细筛选阶段,减少了精确匹配阶段所需要计算的候选函数个数,从而对算法的整体效率进行了更进一步的提高。实验表明,该算法以少量筛选准确率为代价换取了算法整体效率的提高。另外,在本文的测试数据集上,该算法精确匹配阶段所使用的基于属性控制流图的二分图匹配算法相比于discovRE中的MCS算法来说,有着更好的检测效果。2)提出了一种基于加权kNN-BM的二阶段跨平台固件漏洞关联检测算法,对现有算法discovRE筛选阶段的准确率进行了改进。该算法和discovRE一样分为两个阶段,其主要思想是在第一个阶段中针对欧氏距离度量方式的不足,分别利用加权欧氏距离和加权马氏距离来对kNN进行改进。实验表明,基于加权kNN-BM的二阶段跨平台固件漏洞关联检测算法能够在不影响整体效率的前提下提高筛选阶段的准确率。3)提出了一种基于加权kNN-SVM-BM的三阶段跨平台固件漏洞关联检测算法,对现有算法discovRE的筛选准确率和整体效率同时进行了改进。该算法主要是在前面两种算法的基础上,综合考虑效率和筛选准确率的问题,将加权的kNN用于三阶段的跨平台固件漏洞关联检测算法中。实验表明,基于加权kNNSVM-BM的三阶段跨平台固件漏洞关联检测算法能够同时提高discovRE的筛选准确率以及算法的整体效率。