项目成果简介
1、跨架构算法的改进和提升
针对来自不同架构的固件,可以采用跨架构漏洞检测方法进行检测,是前提是检测时需要数据集中所有架构都来自该单架构,才能采用确定的算法进行检测,能够以高精度和高效率完成漏洞的检测。
但是若这种方法的并不是不可提升的,针对128维向量空间的搜索是非常耗时的,会耗费大量的计算量,无法高效检测,并且存在一定可能无法准确检测出固件存在的漏洞。
本项目采用了跨架构的改进方案,基于局部敏感哈希的思想,用高效近邻匹配方法,减少了基于深度学习的同源性分析漏洞挖掘方法在进行漏洞搜索时的计算量;在各个平台、各个架构上做到了较好的效率精度权衡,为在碎片化的物联网设备生态中进行漏洞挖掘提供了一种新方案,在不损失算法效率精度的同时,大幅提升算法效率。
2、跨架构和单架构算法的复现和对比
在以往的实验中,研究集中于某个架构内或者跨架构方法之间的比较。对某个架构内的比较,即针对某一固定架构对该架构下的漏洞检测算法进行评估,其数据集为确定该架构的固件数据集,通过检测的精度和效率,得到单架构内最优算法。对跨架构方法之间的比较,即对固定固件集进行测试,其数据集可能来自各个架构平台,接着通过跨架构算法之间的漏洞检测个数、消耗时间等比较得到跨架构最优算法。
本项目首次研究了单架构方法和跨架构方法之间的对比分析。虽然目前测试单架构方案的效果都远不如跨架构,但是通过对单架构方案的测试,得到了高效的跨架构物联网漏洞挖掘系统,能够汇总性地得到针对大量不同架构的跨架构高效物联网漏洞挖掘静态方法的方法。
3、应用程序软件的构建
软件由html、js、css、python语言编写,使用python实现后端核心算法的编写和检测模型的训练,使用js、css、html完成前端页面制作,该系统通过将用户在网页端选择的文件传输到后端调用训练模型进行检测实现对文件的漏洞函数的精准检测、最后将检测结果返回前端实现检测的结果的直观展示。
相比与传统跨架构漏洞检测技术,本项目基于传统跨架构方案的改进和单架构方案的组合和选择,创新性设计了适用于不同架构的跨架构高效物联网漏洞挖掘方案,对大量文件能够清晰准确的检测。
同时,本项目创新性的设计了模型和方案,搭建和配置了可视化web界面。合法用户登录后选择相关文件传输到后端进行漏洞检测,后端调用训练模型对前端数据进行检测,检测各个文件中是否危险函数并判断危险函数是否存在被黑客利用的风险。在所有文件检测完成后,后端将检测结果转换为json格式发送回前端进行结果展示,直观且高效的检测出大量不同架构的固件漏洞。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
