【技术实现步骤摘要】
本专利技术涉及网络与信息安全,尤其涉及一种基于多维特征图自编码器的电力设备固件定向灰盒模糊测试方法、装置、设备及介质。
技术介绍
1、电力终端设备的规格、型号较多,会使用到各种不同的cpu架构,例如arm,mips等;不同的架构有不同的指令集、寄存器集和内存模型,例如某个库函数在不同架构上的实现可能有不同的内存分配方式,导致一种架构上发现的漏洞可能在另一种架构上的表现形式不同,针对单一架构的漏洞挖掘方法无法在检测出其他架构上的相同漏洞。另外,一些漏洞可能会跨架构传播,例如2016年的ai僵尸网络,通过灵活的代码设计和对多种硬件平台的支持使得漏洞迅速感染了大量不同架构的设备,实现了跨cpu架构的攻击。因此,缺少对多种架构的支持问题是如今电力设备固件漏洞检测方法需要解决的问题。同时,在进行漏洞挖掘时,跨cpu架构的实现也面临一些挑战,例如:对于不同架构的二进制代码,静态和动态分析技术需要适应每种架构的特定格式和编码规则,这增加了逆向工程和漏洞分析的复杂性;由于不同架构的编译优化不同,同样的漏洞在不同架构上的表现形式不同,增加了跨架构漏洞挖掘
【技术保护点】
1.一种电力设备固件定向灰盒模糊测试方法,其特征在于,包括以下步骤:
2.如权利要求1所述的电力设备固件定向灰盒模糊测试方法,其特征在于,对固件信息中的二进制程序和已知二进制漏洞函数进行汇编,得到中间表示,包括:
3.如权利要求1所述的电力设备固件定向灰盒模糊测试方法,其特征在于,构建所述二进制程序的函数和所述已知二进制漏洞函数的控制流图,包括:
4.如权利要求1所述的电力设备固件定向灰盒模糊测试方法,其特征在于,提取所述二进制程序的函数和所述已知二进制漏洞函数的语义特征及结构特征,包括:通过词嵌入技术提取构建所述语义特征向量,通过...
【技术特征摘要】
1.一种电力设备固件定向灰盒模糊测试方法,其特征在于,包括以下步骤:
2.如权利要求1所述的电力设备固件定向灰盒模糊测试方法,其特征在于,对固件信息中的二进制程序和已知二进制漏洞函数进行汇编,得到中间表示,包括:
3.如权利要求1所述的电力设备固件定向灰盒模糊测试方法,其特征在于,构建所述二进制程序的函数和所述已知二进制漏洞函数的控制流图,包括:
4.如权利要求1所述的电力设备固件定向灰盒模糊测试方法,其特征在于,提取所述二进制程序的函数和所述已知二进制漏洞函数的语义特征及结构特征,包括:通过词嵌入技术提取构建所述语义特征向量,通过图神经网络提取构建所述结构特征向量,并将所述语义特征及所述结构特征拼接为特征向量,包括:
5.如权利要求4所述的电力设备固件定向灰盒模糊测试方法,其特征在于,所述多维特征图自编码器模型的输入为节点特征矩阵和归一化的邻接矩阵,输出为低维表示向量,编码器为图卷积网络,每层节点表示的计算满足:
6.如权利要求5所述的电力设备固件定向灰盒模糊测试方法,其...
【专利技术属性】
技术研发人员:孙歆,王译锋,戴桦,汪自翔,韩嘉佳,汪溢镭,孙昌华,李沁园,吕磅,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。