基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术
基本信息
结项摘要
The vigorous development of the Internet of Things industry ecology has promoted the rapid growth of IoT devices. However, security vulnerabilities emerge in endlessly and are difficult to eliminate, which brings serious risks to users' privacy and property security. Aiming at the characteristics of common code reuse, high platform heterogeneity and cross-CPU architecture in IoT device firmware, this project combines numerical feature vector model with deep learning methods to build cross-platform device firmware vulnerability detection technology. Furthermore, considering the uniqueness of security vulnerability detection and mitigation scenarios, making full use of the value of vulnerability patches, adding negative sample sets in the process of deep learning and training to improve the detection accuracy; extracting and learning the characteristics of known vulnerability codes, exploring the technology method of discovering unknown vulnerability instances based on prediction learning; and for the first time, the cross-platform binary code vulnerability automatic patching problem is proposed. In order to solve the problem, this paper tries to explore a feasible scheme by combining semantic equivalent patch generation with automatic semantic verification. Through this project research, we will promote the theory and technology of cross-platform binary code security vulnerability detection and mitigation, provide a platform for security testing and vulnerability patching, and help improve the security of IoT industry ecosystem. We plans to complete 6-8 high-level international academic papers and train 2 doctoral students and 5 master's students.
物联网产业生态的蓬勃发展推动了物联网设备数量飞速增长,然而安全漏洞层出不穷且难以消除,给用户隐私及财产安全带来严重风险。本项目针对物联网设备固件存在的代码复用普遍、平台异构性高、跨CPU架构等特性,在已有工作基础上,结合数值特征向量模型与深度学习方法研究构建跨平台物联网设备固件漏洞检测技术,并进一步考虑安全漏洞检测缓解场景的独特性,充分利用漏洞补丁的价值,在深度学习训练过程中增加负样本集,以提升检测准确性;抽取并学习已知漏洞特征集,探索基于深度学习预测发现未知相似漏洞的技术方法;首次提出跨平台二进制代码漏洞自动化修复的研究问题,尝试结合语义等价补丁生成与自动化语义验证的漏洞修复技术,探索可行方案。通过本项目研究,推进跨平台二进制代码安全漏洞检测缓解理论与技术方法,提供安全性测试与漏洞修复平台,协助提升IoT产业生态的安全性。计划完成高水平国际学术论文6-8篇,培养博士生2名硕士生5名。
项目摘要
本项目研制了基于多种不同技术方法的物联网固件漏洞检测与挖掘技术方案,包括:针对安卓平台系统原生服务的模糊测试漏洞挖掘技术,可通过自动化接口分析生成可有效测试安卓平台系统原生服务多级接口的测试用例,引导模糊测试器挖掘更多未知安全漏洞;针对物联网设备固件的新型软件供应链漏洞检测方法,该方法基于反编译得到的伪代码提取函数级语义特征,并将这些特征作为 GMN 模型的输入来计算相似度,进而消除了架构敏感性。通过引入跨图注意力机制,该方法可以捕捉到函数之间的微小变化,从而在很大程度上解决了补丁状态差异导致的漏报。新型物联网设备攻击范式—“空中跳跃”云端组合攻击,以及针对实时消息队列服务终端的反向模糊测试技术方法,可有效挖掘应用MQTT等实时消息队列服务的物联网设备中的相关安全漏洞。项目开发实现了覆盖已知漏洞数据集知识库构建、IoT固件解析预处理、基于数值特征向量深度学习模型的已知漏洞检测、漏洞修补等四个基本环节关键技术的IoT设备固件漏洞检测缓解原型系统,在IoT设备固件漏洞检测、漏洞修补缓解等关键技术方向上发表和录用学术论文7篇,已发表及录用论文中包括CCF推荐高水平国际会议论文3篇;申请并获得发明专利授权1项;协助培养博士生2名,培养或协助培养硕士生10名,其中毕业博士生1名,毕业硕士生6名;项目研究成果与参与单位中国信息安全测评中心,业界知名公司合作进行成果转化,获得4个合作课题支持,横向课题经费合计为249万元,并参与国家重点研发计划科技冬奥专项课题研究,纵向课题经费97万元,以研究成果参与支持了北京2022冬奥会和冬残奥会网络与系统安全保障的重大需求。各项指标均达到或超出项目申请时的计划要求。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于全模式全聚焦方法的裂纹超声成像定量检测
基于全模式全聚焦方法的裂纹超声成像定量检测
物联网中区块链技术的应用与挑战
物联网中区块链技术的应用与挑战
基于协同表示的图嵌入鉴别分析在人脸识别中的应用
基于协同表示的图嵌入鉴别分析在人脸识别中的应用
基于图卷积网络的归纳式微博谣言检测新方法
基于图卷积网络的归纳式微博谣言检测新方法
诸葛建伟的其他基金
相似国自然基金
基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究
基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究
面向物联网设备的固件安全检测关键技术的研究
大规模物联网设备在线漏洞扫描