论文部分内容阅读
物联网设备的高速发展在方便人们生产生活的同时带来的是大量的安全隐患,近年来越来越多的物联网安全事件的出现也引起了研究学者对于物联网设备安全研究的重视,其中设备固件的安全分析也是物联网安全研究的一个主要方向。现有的相关研究工作中,常见做法是提取固件漏洞函数数值特征与结构特征并以机器学习算法构建检测模型,建立漏洞函数库并在此基础上将待检测函数与漏洞函数进行关联检测,这在真实固件漏洞检测上取得了一定的效果。但这类算法对于所有漏洞函数构建公用检测模型,且对于漏洞函数的更新变化缺乏适应性,因此在检测的准确率上仍然存在提升的空间。人工免疫算法是借鉴于生物免疫系统而提出的高效的学习和优化算法,相比较于利用机器学习算法进行漏洞关联检测,人工免疫算法能够针对漏洞函数建立专有检测器,并且检测器能够在检测过程中对漏洞函数库的更新变化进行自适应,因此其在某些检测分类场景上比机器学习等算法具有更好的效果。本文在现有的研究基础上,将克隆选择算法(Clone Selection Algorithm,CSA)应用于固件漏洞函数关联检测中。本文的主要工作分为以下几个部分:1)首先,通过采集真实的固件漏洞函数构建数据集,提取漏洞函数相应的特征并利用CSA建立检测模型,再对漏洞函数进行关联检测分析。提出了基于CSA算法的固件漏洞关联检测框架,并通过实验验证了该框架的有效性。2)然后,为了对实验中所用特征进行分析筛选以进一步提升检测效果,本文利用特征选择算法对漏洞关联分析中应用到的数值特征、结构特征等进行了深入分析,结合实验筛选出适用于克隆选择算法的相关特征并验证了其有效性。3)最后,考虑到固件漏洞函数库在应用过程中更新变化的问题,以及应用固定半径检测器在检测器的生成效率以及检测准确率上不高的问题,本文应用动态克隆选择算法结合可变半径的检测器对原有算法进行改进。分别收集D-Link路由器、TP-Link路由器各超过300个固件并选取其中多个函数作为数据集进行实验,最终实验结果相比较于文中参考的基于神经网络模型的固件漏洞关联检测方法,其平均准确率从83%提升至92%。本文研究表明,将人工免疫算法中的克隆选择算法应用于固件漏洞函数的关联检测中是有效的,通过为每一个漏洞函数建立专有检测器,能够有效提升函数关联检测的准确率。此外通过对漏洞函数进行特征分析以及加权运算,并通过可变半径检测器代替原始克隆选择算法中的固定半径检测器,能够在检测准确率上取得较好的效果,最终检测准确率最高能够达到92%,相比较于引用的参考文献中基于神经网络模型的固件漏洞关联检测方法,在准确率上得到了较大的提升。虽然检测器的增加在效率上使得算法性能有所下降,但整体而言,克隆选择算法在漏洞关联检测上的应用以及改进取得了较好的效果。