【技术实现步骤摘要】
本专利技术属于硬件安全,尤其涉及一种固件带外数据存储模式安全评估方法,可用于设计存储芯片时帮助评估固件带外存储模式的安全水平。
技术介绍
1、随着物联网技术的快速发展,物联网产品的种类越来越多样化,从网络云平台到智能家电,都在人们的日常生活中发挥着重要作用。然而,由于物联网产品涉及到用户的个人信息和数据,对物联网产品信息安全的防护变得尤为重要。尤其是大部分物联网产品都包含固件,并且可以通过固件来进行控制,因此固件数据的存储安全性尤为关键。为了增强固件数据的安全性,常见的方法之一是增加纠错码。一般地,在存储固件的芯片内,主要存储了两部分数据,其一是固件本身的数据,其二是带外数据。带外数据用于对固件数据进行纠错,当固件数据发生错误时,可用带外数据进行纠正。商用存储芯片一般会公开带外数据的存储模式,但是作为物联网产品设计者,可对带外数据存储模式进行修改。
2、目前,现有的固件安全性检测主要集中在分析固件源代码或二进制代码上,通过静态分析、动态分析等方法来寻找固件存在的安全漏洞和弱点。然而,在固件带外数据的存储模式方面,尚未有合适的安全分析和防范措施。这就导致了固件存储格式的不受保护,使得攻击者可以轻易替换固件内的数据,从而造成物联网产品的失控、用户隐私数据的泄露等问题。
3、因此,当前存在一个问题,即缺乏一种针对固件带外数据存储模式的安全性检测方法。这种方法可以帮助保护固件数据的完整性和安全性,防止攻击者对固件数据进行恶意篡改和替换。同时,这也有助于增强固件的安全性,保护用户的隐私数据不受侵害。
>技术实现思路
1、本申请实施例的目的是针对现有技术的不足,提供一种固件带外数据存储模式安全评估方法。
2、根据本申请实施例的第一方面,提供一种固件带外数据存储模式安全评估方法,包括:
3、(1)固件数据提取:提取固件全部数据,去除数据位与带外纠错码之外的数据,将保留的数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签;
4、(2)随机森林评估:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
5、(3)安全性评估:根据步骤(2)得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
6、进一步地,步骤(1)具体包括:
7、(1.1)将固件的二进制文件转换为可处理的文件格式,获取其中数据位和带外纠错码的位置、位数及对应关系;
8、(1.2)根据所述数据位和带外纠错码的位置、位数及对应关系,提取数据位和带外纠错码并转化为作为随机森林算法输入的特征向量和标签。
9、进一步地,在步骤(1.2)中,提取数据位和纠错码时去除重复的数据位。
10、进一步地,步骤(2)具体包括:
11、(2.1)随机森林构建:基于所述数据位与纠错码,利用cart算法进行随机森林分类树的生成,并利用cart剪枝算法进行剪枝并选择最优子树;
12、(2.2)数据评估:将步骤(1)所得的数据位和相应纠错码划分为训练集和测试集,使用训练集训练步骤(2.1)得到的随机森林模型,在使用测试集获得预测结果的同时调整参数,分别在以纠错码的其中一位作为标签和将纠错码整体作为标签的设置下,使用调整后的模型对测试集进行预测,分别得到纠错码每一位及纠错码作为整体的预测结果,并计算各自的预测准确率,即纠错码的可逆性评分。
13、进一步地,步骤(3)通过如下公式实现:
14、
15、其中s1到sn为纠错码每一位被逆向的难易程度得分,n为纠错码的具体位数,se为所有纠错码作为一个整体被逆向的难易程度得分,s为固件纠错码算法的安全性评估分数。
16、根据本申请实施例的第二方面,提供一种固件带外数据存储模式安全评估装置,包括:
17、固件数据提取模块:提取固件全部数据,去除数据位与纠错码之外的数据,将保留的数据位与纠错码分别转化为作为随机森林算法输入的特征向量和标签;
18、随机森林评估模块:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
19、安全性评估模块:根据随机森林评估模块得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
20、根据本申请实施例的第三方面,提供一种电子设备,包括:
21、一个或多个处理器;
22、存储器,用于存储一个或多个程序;
23、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。
24、根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。
25、本专利技术的技术方案概括为:
26、1、一个提取处理固件数据的方法。提取固件全部数据,删除多余内容,保留数据位与纠错码的对应关系,保存格式符合随机森林算法使用要求;
27、2、一个随机森林评估纠错码可逆性的方法。可以对数据纠错码单独一位或整体进行可逆性分析,并对其难易程度评分;
28、3、一个固件带外数据存储模式安全性的方法。基于先前获得的纠错码逆向难易程度得分代入安全性评估计算公式,得到固件带外数据存储模式(固件带外数据生成算法)安全性评分。
29、本申请的实施例提供的技术方案可以包括以下有益效果:
30、由上述实施例可知,本申请通过构建随机森林评估固件纠错码算法安全性的流程,可以有效确认固件编写时所使用的纠错码算法的可靠程度,及时发现并修复潜在的错误,提高对于固件数据的安全性、隐私性的保护。本专利技术首次提出了一种对于固件带外数据存储模式的安全性评估方法,填补了该领域的空白,同时具有操作简单、通用性强、效果明显等优点,使用随机森林算法进行特征和标签的训练和预测是一种常用且广泛适用的方法,可以适用于不同类型的固件带外数据生成算法。同时,该方法的操作步骤简单明了,不需要复杂的技术和设备。
31、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
本文档来自技高网...【技术保护点】
1.一种固件带外数据存储模式安全评估方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,步骤(1)具体包括:
3.根据权利要求2所述的方法,其特征在于,在步骤(1.2)中,提取数据位和纠错码时去除重复的数据位。
4.根据权利要求1所述的方法,其特征在于,步骤(2)具体包括:
5.根据权利要求1所述的方法,其特征在于,步骤(3)通过如下公式实现:
6.一种固件带外数据存储模式安全评估装置,其特征在于,包括:
7.一种电子设备,其特征在于,包括:
8.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。
【技术特征摘要】
1.一种固件带外数据存储模式安全评估方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,步骤(1)具体包括:
3.根据权利要求2所述的方法,其特征在于,在步骤(1.2)中,提取数据位和纠错码时去除重复的数据位。
4.根据权利要求1所述的方法,其特征在于,步骤(2)具体包括:
【专利技术属性】
技术研发人员:杨坤,明经典,任奎,傅沈烨,汤雨林,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。