体系自适应的物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法:数据集构建之数据集的使用

最新推荐文章于 2025-04-10 15:47:22 发布
最新推荐文章于 2025-04-10 15:47:22 发布
阅读量226 收藏
点赞数 9
分类专栏: 漏洞挖掘 文章标签: 物联网 漏洞挖掘 网络安全 项目报告 跨架构 数据集 静态检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XLYcmy/article/details/145438552
版权

关于实验使用的数据集,本项目选择了1000个ELF文件作为跨架构下实验的数据集;从这1000个ELF文件按照x86、ARM、MIPS等架构分离开,然后对应成为各自架构下单架构实验的数据集以及常见的可能导致设备漏洞的危险函数清单,如下图3-2所示。

图3-2物联网安全数据集

后续实验使用数据集的过程为,根据危险函数清单,生成对应的二进制代码,以使用跨架构或是单架构漏洞挖掘的方法构建漏洞库,然后将数据集中各架构下IoT设备的二进制代码作为输入以检测漏洞挖掘的效果,如下图3-3所示。

图3-3 数据集使用过程

体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法数据集构建数据集的提取
XLYcmy的博客
02-11 397
接着对代码进行词法分析和语法分析,将分析的结果构建成 AST,对语法树节点进行编码作为代码的特征。基于图的表征:图是一种比树更为抽象复杂的表示形式,图的顶点之间是多对多的关系,并且不具有树结构中明确的父子节点层次划分.因此,基于图的表征形式能够反映代码中更丰富的语法和语义特征,有很好的检测能力.如常用的程序依赖图表示软件程序的控制依赖和数据依赖关系,控制流图(control flow graph,简称CFG)则是由编译器在内部维护的一种程序的抽象表现,代表了程序执行过程中会遍历到的所有路径.
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法:总体方案之方案中心思想
XLYcmy的博客
02-09 237
项目采用了单架构算法跨架构算法组合并对简单跨架构算法也进行改进,针对单架构算法跨架构算法组合的方法,本项目采用体系自适应物联网漏洞挖掘算法,可以实现针对大量来自不同构架的物联网固件数据集进行检测。该方案是高效的,体现在融合了跨架构的多架构性和单架构的精度性,同时,通过单架构和跨架构的组合,减少了计算量的同时不降低精度,利用跨架构和单架构组合方案,利用小数据集进行体系自适应,设计体系自适应物联网漏洞挖掘方案,通过方案的选择,对大量特定不同架构、分布稳定的数据集能够有较好的漏洞检测效率。
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法:评估与算法选择
XLYcmy的博客
02-15 1788
可以看到改进后的AUC值有一定程度的下降,但是平均匹配时间有了大幅的提高,这说明其检测准确率有略微下降,但几乎不影响,但效率和性能有了大幅提升,针对大量不同架构的检测来说,在一定程度上提高系统检测能力。可以看到ARM、MIPS架构下固件集数量多,其他架构固件数据集较少,这也导致了后续本项目在进行训练的测试的时候,ARM、MIPS架构下的检测率和准确度较高,更贴合实际的检测结果,而其他架构下的检测率相对较低,和实际结果间存在一定的误差,在后续实验中,本项目也需要不断扩充数据集来提高检测的结果和精度。
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法:单架构结合 下
XLYcmy的博客
02-14 246
在X86构架下SainT2018,SAINT一个静态污染分析工具的物联网应用。SAINT分三个阶段运行;将平台特定的物联网源代码转换为中间表示IR,识别敏感源和汇,执行静态分析以识别敏感数据流。SAINT通过跟踪来自敏感来源的信息流,如设备状态和用户信息到外部接收器,在物联网应用程序中找到敏感数据流,如互联网连接和短信。其对现有的三个主要物联网平台进行了研究,以确定物联网特定的物联网源和汇以及它们的传感器-计算-执行器程序结构。然后,将一个物联网应用程序的源代码转换为一个中间表示形式IR。
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法:单架构结合 上
XLYcmy的博客
02-14 761
即在拿到一个bin时,最先将其转化为IR语言,并且对每个函数单独进行分析,分析的内容有使用内存地址描述变量,推断函数所使用的参数数量和类型,生成每个函数的DU链和UD链。接下来,需要进行指针别名的搜索和匹配,以及数据结构相似度的匹配,检查间接调用还原CFG,最后再自底向下地生成数据流。提出了固件恶意,一个二进制分析框架,以支持在嵌入式设备上运行的固件的分析。此外,该方法利用了一种新的身份验证绕过缺陷模型,基于攻击者确定执行特权操作所需输入的能力,能够更加准确的进行分析和检测。主要支持ARM构架。
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法:本章小结
XLYcmy的博客
02-15 267
本章,本项目对总体方案的中心思想进行了介绍,然后对框架进行了概述。针对跨架构算法进行了详细的介绍并针对跨架构算法存在的问题进行了简化网络结构本身、改变共享参数的程度等性能提升;针对单架构组合方面,将所有单架构和跨架构看作同等地位,即均可适用于各种架构,针对大量不同架构但分布相对稳定的数据集,通过测试算法效率精度,选择一种或几种方案,得到适应该数据集的特定体系自适应物联网漏洞检测检测方法,在保证精度的同时大大提升检测效率。后续在该方案的前提下,设计能够应用该方案的系统,也是本项目的接下来工作的重点。
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法跨架构提取之跨架构修正 上
XLYcmy的博客
02-13 916
BN层就是在深度神经网络训练过程中使得每一层神经网络的输入保持相同分布的,通过一定的规范化手段,把每层神经网络任意神经元这个输入值的分布强行拉回到均值为0方差为1的标准正态分布,其实就是把越来越偏的分布强制拉回比较标准的分布,这样使得激活输入值落在非线性函数对输入比较敏感的区域,网络的输出就不会很大,可以得到比较大的梯度,避免梯度消失问题产生,而且梯度变大意味着学习收敛速度快,能大大加快训练速度。过拟合问题,根本的原因则是特征维度过多,导致拟合的函数完美的经过训练集,但是对新数据的预测结果则较差。
体系自适应物联网漏洞挖掘系统——体系自适应物联网漏洞挖掘算法数据集构建之架构检测
XLYcmy的博客
02-11 838
IDAPython是IDA的一款插件,将python和IDA结合起来,利用python语言就可以更加自动化的分析程序,也可以通过插件来调用IDA对固件进行分析和检测。固件检测重点指检测平台采用模板式方式对固件特定内容进行自动化、高效率匹配检测,如元信息提取、指定文件分析、开源或已知组件漏洞关联检测等功能,其特点是“呆板式”、高自动化、高效率检测,换而言之,平台“模板”以外、固件“特定”内容以外的固件无法检测,当然没有绝对的固件“检测”,很多厂商提供的固件检测产品定会附带部分固件分析功能,侧重点不同而已。
6G 物联网智能管理数据集.zip
03-13
6G-IoT智能管理数据集是一个专门为优化第六代移动通信技术(6G)和物联网IoT)集成网络中的波束成形过程而设计的计算机视觉分析工具。波束成形是一种先进的信号处理技术,通过智能地调节无线电波的方向来提高信号...
物联网通信】基于AMILCC方案的LoRa移动设备集群通信优化:动态SF区域划分与混合自适应数据速率机制设计(复现论文或解答问题,含详细可运行代码及解释)
04-05
内容概要:该论文提出了一种名为 AMILCC(自适应移动性物联网 LoRa 集群通信)的方案,旨在解决 LoRa 技术应用于移动物联网设备时面临的信道衰减、丢包、能耗增加和传输延迟等问题。AMILCC 方案采用 2D 随机游走移动...
Flex Spring体系下的网络数据挖掘系统方案设计.pdf
07-14
根据给定文件内容,以下是关于“Flex Spring体系下的网络数据挖掘系统方案设计”的相关知识点: ### 网络数据挖掘系统 网络数据挖掘系统是指专门设计用于从网络数据中提取有用信息和知识的系统。它利用数据挖掘...
基于自适应加权数据融合算法的数据处理.pdf
08-15
在这个过程中,自适应加权数据融合算法起着重要的作用,其算法的核心思想是在总均方误差最小的条件下,通过动态调整不同数据源的权重来实现数据的最优融合。 自适应加权数据融合算法能够根据数据自身的质量来动态地...
物联网传感参数自适应匹配算法
03-08
物联网传感参数自适应匹配算法是一种针对物联网(IoT)系统大规模集成需求的新型模型和算法。随着“工业4.0”和“中国制造2025”战略的提出,对于物联网系统的大规模集成变得愈发迫切。当前不同物联网系统拥有不同的...
使用物联网卡的烟感(NB-IoT/4G烟感)详解
A2321161581的博客
04-10 319
基于物联网卡(NB-IoT/4G)的智能烟感是一种无线联网型火灾报警设备,相比传统烟感,它能够实时上报火警信息,适用于无人值守场所、智慧消防、远程监控等场景。
10 家医院上云用云实践分享|含物联网、AI、HIS、信创等场景
SmartX 超融合
04-07 681
分享实践成果、经验、挑战与建议。
工业 IOT 平台重塑锂电龙头数字化未来
Mindtech_link的博客
04-10 332
工艺管理得到了极大优化,借助数字化手段,企业能够深入分析工艺数据,不断改进工艺,提升产品质量。作为全球原材料领域的龙头企业,某锂电巨头在国内布局的多个生产基地却陷入 “成长的烦恼”:车间里工人忙着手工录入数据,设备运行状态靠纸质报表传递,能源消耗全凭经验估算,总部对各基地的生产管理如同 “雾里看花”。从手工录入到数据驱动,从经验管理到智能决策,这场发生在锂电龙头企业的数字化变革,正在为整个制造业书写转型教科书 —— 只有让数据 “流动” 起来,让管理 “智能” 起来,才能在全球产业链重构中占得先机。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告
weixin_59086772的博客
10-18 8671
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
独子棋demo.rar
最新发布
04-10
独子棋demo.rar
物联网自适应增量学习框架:智能水质分类新方法
"本文提出了一种基于物联网自适应增量学习框架,用于智能水质分类系统,旨在预测水的适用性。研究中,首先利用物联网传感器收集水质数据,并进行数据清理,去除缺失值和异常值。接着,通过特征工程选择与数据相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值