【技术实现步骤摘要】
本专利技术涉及固件供应链组件分析,具体涉及一种基于迁移学习的卷积神经网络的固件供应链识别方法。
技术介绍
1、根据相关资料显示,超2.2万个开源软件一年内更新发布超过100个版本,平均每个软件项目使用155个开源软件,流行开源软件被4成的软件项目使用,近8成软件项目存在容易利用的开源软件漏洞,平均每个软件项目存在110个已知开源软件漏洞,20多年前的开源软件漏洞仍然存在于多个软件项目中。利用这些组件的漏洞对物联网设备(如视频监控设备)进行攻击,从而对设备的安全造成影响。因此,如何准确对供应链组件的类型及版本的识别对于物联网设备的安全极其重要,且能够减少很多因组件的漏洞造成的经济损失。
2、固件的供应链组件分析通常需要将以二进制压缩文件形式打包的固件解析成包含目录的文件系统之后,才能挖掘其供应链组件的版本,支撑后续的漏洞挖掘和分析。但是由于固件系统的种类和二进制压缩方法的多样性,导致人工分析大量的固件供应链组件几乎是不可能的。此外,由于固件供应链源码不带有标记或者引用等明显特征,所以很难对整个固件的所有供应链组件的版本完全分析...
【技术保护点】
1.一种基于迁移学习的卷积神经网络的固件供应链识别方法,其特征在于,具体过程为:
2.根据权利要求1所述的方法,其特征在于,还包括有步骤S5:将迁移学习模型输出的待分析供应链组件的版本概率分布,结合字符匹配和增加权重机制,计算得到待分析供应链组件的最终版本识别结果:
3.根据权利要求2所述的方法,其特征在于,步骤S5.2中,每个供应链组件版本与匹配模型输出的供应链组件版本Ls之间的相似度的计算过程为:分别计算每个供应链组件版本与匹配模型输出的供应链组件版本Ls之间的欧几里得距离OL,并进一步计算对应的相似度OL为组件之间的欧几里得距离,O标准为...
【技术特征摘要】
1.一种基于迁移学习的卷积神经网络的固件供应链识别方法,其特征在于,具体过程为:
2.根据权利要求1所述的方法,其特征在于,还包括有步骤s5:将迁移学习模型输出的待分析供应链组件的版本概率分布,结合字符匹配和增加权重机制,计算得到待分析供应链组件的最终版本识别结果:
3.根据权利要求2所述的方法,其特征在于,步骤s5.2中,每个供应链组件版本与匹配模型输出的供应链组件版本ls之间的相似度的计算过程为:分别计算每个供应链组件版本与匹配模型输出的供应链组件版本ls之间的欧几里得距离ol,并进一步计算对应的相似度ol为组件之间的欧几里得距离,o标准为标准的欧几里得距离。
4.根据权利要求1所述的方法,其特征在于,步骤s3中,选取交叉熵损失函数和随机梯度下降优...
【专利技术属性】
技术研发人员:闫雪,栗红梅,郑裕林,张柏恺,宁吉粤,黄小平,任晏江,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。