基于克隆选择的固件漏洞关联检测算法研究

发布时间：2022-10-05 15:54

　　物联网设备的高速发展在方便人们生产生活的同时带来的是大量的安全隐患,近年来越来越多的物联网安全事件的出现也引起了研究学者对于物联网设备安全研究的重视,其中设备固件的安全分析也是物联网安全研究的一个主要方向。现有的相关研究工作中,常见做法是提取固件漏洞函数数值特征与结构特征并以机器学习算法构建检测模型,建立漏洞函数库并在此基础上将待检测函数与漏洞函数进行关联检测,这在真实固件漏洞检测上取得了一定的效果。但这类算法对于所有漏洞函数构建公用检测模型,且对于漏洞函数的更新变化缺乏适应性,因此在检测的准确率上仍然存在提升的空间。人工免疫算法是借鉴于生物免疫系统而提出的高效的学习和优化算法,相比较于利用机器学习算法进行漏洞关联检测,人工免疫算法能够针对漏洞函数建立专有检测器,并且检测器能够在检测过程中对漏洞函数库的更新变化进行自适应,因此其在某些检测分类场景上比机器学习等算法具有更好的效果。本文在现有的研究基础上,将克隆选择算法（Clone Selection Algorithm,CSA）应用于固件漏洞函数关联检测中。本文的主要工作分为以下几个部分:1)首先,通过采集真实的固件漏洞函数构建数据集,... 

【文章页数】：67 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 研究背景及意义
    1.2 研究现状
    1.3 主要研究内容
    1.4 论文组织结构
第2章 基于克隆选择算法的固件漏洞关联检测
    2.1 人工免疫算法
    2.2 函数数值特征与结构特征
    2.3 基于克隆选择算法的漏洞关联检测实验
        2.3.1 实验评估标准
        2.3.2 实验结果与分析
    2.4 本章小结
第3章 基于Relief/PCA的克隆选择漏洞关联检测
    3.1 特征选择
    3.2 基于Relief算法的漏洞函数特征选择
        3.2.1 Relief算法
        3.2.2 基于Relief算法特征选择的漏洞关联检测
    3.3 基于主成分分析算法的漏洞函数特征权重计算
        3.3.1 主成分分析算法(PCA)
        3.3.2 基于主成分分析算法的特征权重计算
    3.4 基于Relief/PCA的漏洞函数关联检测实验及分析
    3.5 本章小结
第4章 基于可变半径克隆选择的漏洞关联检测
    4.1 可变半径人工免疫算法
    4.2 动态克隆选择算法
    4.3 基于可变半径选择器的动态克隆漏洞关联检测
    4.4 实验结果与分析
    4.5 本章小结
第5章 总结和展望
    5.1 本文总结
    5.2 未来展望
致谢
参考文献
攻读硕士学位期间主要的工作及成果


【参考文献】：
期刊论文
[1]一种基于多智能体策略的人工免疫网络数据分类方法[J]. 洪铭,柳培忠,骆炎民.  计算机应用研究. 2017(01)
[2]VDNS:一种跨平台的固件漏洞关联算法[J]. 常青,刘中金,王猛涛,陈昱,石志强,孙利民.  计算机研究与发展. 2016(10)
[3]一种基于人工免疫和代码相关性的计算机病毒特征提取方法[J]. 王维,张鹏涛,谭营,何新贵.  计算机学报. 2011(02)

硕士论文
[1]二进制代码函数相似度匹配技术研究[D]. 肖雅娟.山东大学 2016



本文编号：3686069