嵌入式单片机系统软件安全漏洞自动检测仿真

ＡＢＳＴＲＡＣＴ：Ｔｈｉｓ ｐａｐｅｒ ｐｒｅｓｅｎｔｓ ａ ｍｅｔｈｏｄ ｔｏ ａｕｔｏｍａｔｉｃａｌｌｙ ｄｅｔｅｃｔ ｓｏｆｔｗａｒｅ ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａｂｉｌｉｔｙ ｂａｓｅｄ ｏｎ Ｎａｉｖｅ Ｂａｙｅｓ．Ｔ ｈ ｉｓ ｍｅｔｈｏｄ ｕｓｅｄ ｓｅａｒｃｈ ｐｅｒｆｏｒｍａｎｃｅ ｏｆ ａｎｔ ｃｏｌｏｎｙ ａ ｌｇｏｒ ｉｔｈｍ ｔｏ ｔｒａｎｓｆｏｒｍ ｆｅａｔｕｒｅ ｅｘｔｒａｃｔｉｏｎ ｏｆ ｓｙｓｔｅｍ ｓｏｆｔｗａ ｒｅ ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａ ｂ ｉｌｉｔｙ ｉｎｔｏ ｔｈｅ ｐａｔｈ ｏｐｔｉｍｉｚａｔｉｏｎ．Ｔｈｅｎ，ｏｕｒ ｍｅｔｈｏｄ ｃａ ｌｃｕｌａｔｅｄ ｔ ｈｅ ｔｒａｎｓｉｔｉｏｎ ｐｒｏｂａ ｂ ｉｌｉｔｙ ｏｆ ａｎｔ ａｎｄ ｆ ｉｔ— ｈｅｓｓ ｆｕｎｃｔｉｏｎ ｖａｌｕｅ ａｎｄ ｕｐｄａｔｅｄ ｔｈｅ ｐｈｅｒｏｍｏｎｅ ｃｏｎｃｅｎｔｒａｔｉｏｎ ｏｎ ｅａｃｈ ｐａｔｈ ｏｆ ｓｙｓｔｅｍ ｉｎ ｒｅａ ｌ ｔｉｍｅ． Ｍｏｒｅｏｖｅｒ，ｔｈｅ ｍｅｔｈｏｄ ｕｓｅｄ ａｄｄｉｔｉｏｎａｌ ｅｘｃｉｔａｔｉｏｎ ｔｏ ｓｔｒｅｎｇｔｈｅｎ ｔｈｅ ｉｎｆｌｕｅｎｃｅ ｏｆ ａｎｔ ｏｎ ｔ ｈ ｅ ｓｅｌｅｃｔｉｏｎ ｏｆ ｏｐｔｉｍａｌ ｐａｔｈ． Ｉｎ ａｄｄｉｔｉｏｎ，ｏｕｒ ｒｅｓｅａｒｃｈ ｏｕｔｐｕｔｔｅｄ ｔｈｅ ｓｏｆｔｗａｒｅ ｓｅｃｕｒｉｔｙ ｖｕｌｎｅｒａｂ ｉｌｉｔｙ ｆｅａｔｕｒｅ ｏｂｔａｉｎｅｄ ｂｙ ｔｈｅ ｓｅａ ｒｃｈ ｔｈｒｏｕｇｈ ｔｈｅ ｔｅｒ ｍ ｉｎａｔｉｏｎ ｃｏｎｄｉｔｉｏｎ ｏｆ ａｎｔ ｃｏｌｏｎｙ ａ ｌｇｏｒｉｔｈｍ． Ｆｉｎａｌｌｙ，ｔｈｅ ｒｅｓｅａｒｃｈ ｕｓｅｄ ｔｈｅ ｆｅａｔｕｒｅ ｖｅｃｔｏｒ ｔｏ ｄｅｓｃｒ ｉｂｅ ｔｈｅ ｏｕｔｐｕｔｔｅｄ ｓａｍｐｌｅ ｏｆ ｓｙｓｔｅｍ ｓｏｆ ｔ· ｗａｒｅ ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａｂ ｉｌｉｔｙ ｆｅａｔｕｒｅ． Ａｃｃｏｒｄｉｎｇ ｔｏ ｔｈｅ ｐｒｉｏｒ ｐｒｏｂａ ｂ ｉｌｉｔｙ ｏｆ ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａ ｂ ｉｌｉｔｙ ｆｅａｔｕｒｅ ｏｆ ｓｏｆｔｗａ ｒｅ ｉｎ ｅｍｂｅｄｄｅｄ ｓｉｎｇｌｅ—ｃｈｉｐ ｍｉｃｒｏｃｏｍｐｕｔｅｒ ｓｙｓｔｅｍ ，ｗｅ ｃａｌｃｕｌａｔｅｄ ｔｈｅ ｐｏｓｔｅｒ ｉｏｒ ｐｒｏｂａ ｂ ｉｌｉｔｙ．Ｔｈｕｓ，ｐ ｏ ｓｔｅｒｉｏｒ ｐｒｏｂａ ｂ ｉｌｉｔｙ
第３５卷 第８期
文 章 编 号 ：１００６—９３４８（２０１８）０８—０４０５一Ｏ５
计 算 机 仿 真
２０１８年８月
嵌 入 式 单 片 机 系统 软 件 安 全 漏 洞 自动检 测仿 真
袁 钦 ，李 利花
（南 昌大学共青学院 ，江西 共青城 ３３２０２０）
摘要 ：嵌入式单片机 系统软件安全漏洞检测效果的优劣不仅影响计算机的基本 功能发挥 ，还会损 害用户的切身利益 。针对 当前方法忽略了无关Fra Baidu bibliotek征和冗余特征对嵌入式单片机系统软件安全漏洞检测 的影 响 ，导致检测结果 不佳 ，提出一种基 于朴 素贝叶斯 的软件安全漏洞 自动检测方法 ，利用蚁群算法的搜索性能 ，将 系统软件安全漏 洞特征提取 问题 转化为路径寻优 问 题 ，计算蚂蚁 的转移概率和适应度 函数值 ，并对系统各个路径上的信息素浓度进行实 时更新 。采用额外附加激励的方式 ，强 化蚂蚁对 最优路径 的选择影响 。设置蚁群算法的终止条件 ，将搜索获得的软件安全漏洞特征输 出。采用特征向量来描述输 出的系统软件安全漏洞特征样本 ，根据嵌入式单片机系统软件安全漏 洞特征 的先验 概率计算 出其后验 概率 ，能够使得后验 概率获得最大值 的类 即为该安全漏洞特征对象所属的类。仿真测试结果 表明 ，所提方法能够实现系统软件安全漏 洞的分类 检 测，具有较 高的检测率和较低的误报率 ，同时漏洞覆盖率评价 指标最 高可以达 到 ９７．７％ ，远远 高于对 比方法 。 关键词 ：嵌人式 ；单片机系统 ；软件 ；安全漏洞 ；自动检测 中 图分 类 号 ：ＴＰ３９３ 文 献 标 识码 ：Ｂ
ｃｏｕｌｄ ｏｂｔａｉｎ ｔｈｅ ｃｌａｓｓ ｏｆ ｔｈｅ ｍａｘｉｍｕｍ ｖａｌｕｅｓ ｗｈｉｃｈ ｔｈｅ ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａ ｂｉｌｉｔｙ ｆｅａｔｕｒｅ ｏｂｊｅｃｔ ｂｅｌｏｎｇｅｄ ｔｏ．Ｓｉｍｕｌａｔｉｏｎ
ｒｅｓｕｌｔｓ ｓｈｏｗ ｔ ｈａｔ ｔｈｅ ｐｒｏｐｏｓｅｄ ｍｅｔｈｏｄ Ｃａｎ ｒｅａｌｉｚｅ ｔｈｅ ｃｌａｓｓｉｆ ｉｅｄ ｄｅｔｅｃｔｉｏｎ ｏｆ ｓｙｓｔｅｍ ｓｏｆｔｗａ ｒｅ ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａ ｂ ｉｌｉｔｙ， ｗｈｉｃｈ ｈａｓ ｈｉｇｈ ｄｅｔｅｃｔｉｏｎ ｒａｔｅ ａｎｄ ｌｏｗ ｆａｌｓｅ ａｌａｒｍ ｒａｔｅ．Ｍｅａｎｗｈｉｌｅ，ｔｈｅ ｅｖａ ｌｕａｔｉｏｎ ｉｎｄｅｘ ｏｆ ｖｕｌｎｅｒａｂｉｌｉｔｙ ｃｏｖｅｒａｇｅ ｒａｔｅ ｃａｌｌ ｒｅａｃｈ ９７．７％ ．ｗｈｉｃｈ ｉｓ ｈｉｇｈｅｒ ｔｈａｎ ｃｏｍ ｐａｒ ｉｓｏｎ ｍｅｔｈｏｄ． ＫＥＹＷ ＯＲＤＳ：Ｅｍｂｅｄｄｅｄ；Ｓｉｎｇｌｅ—ｃｈｉｐ ｍｉｃｒｏｃｏｍｐｕｔｅｒ ｓｙｓｔｅｍ ；Ｓｏｆｔｗａ ｒｅ；Ｓｅｃｕｒ ｉｔｙ ｖｕｌｎｅｒａ ｂ ｉｌｉｔｙ；Ａｕｔｏｍａｔｉｃ ｄｅｔｅｃｔｉｏｎ
Ａｕｔｏｍａｔｉｃ Ｄｅｔｅｃｔｉｏｎ ａｎｄ Ｓｉｍ ｕｌａｔｉｏｎ ｏｆ Ｓｅｃｕｒｉｔｙ Ｖｕｌ ｎｅｒａｂｉｌｉｔｙ ｉｎ Ｅｍ ｂｅｄｄｅｄ Ｍ ｉｃｒｏｃｏｎｔｒｏｌｌｅｒ Ｓｙｓｔｅｍ Ｓｏｆｔｗａｒｅ
ＹＵＡＮ Ｑｉｎ．ＬＩ Ｌｉ—ｈｕａ
（Ｇｏｎｇｑｉｎｇ Ｃｏｌｌｅｇｅ，Ｎａｎｅｈａｎｇ Ｕｎｉｖｅｒｓｉｔｙ，Ｇｏｎｇｑｉｎｇｃｈｅｎｇ Ｊｉａｎｇｘｉ ３３２０２０，Ｃｈｉｎａ）