基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术

王思琪^1,2, 缪思薇³, 张小玲^1,2, 石志强^1,2, 卢新岱⁴

1. 中国科学院 信息工程研究所, 北京 100093;
2. 中国科学院大学 网络空间安全学院, 北京 100049;
3. 中国电力科学研究院有限公司, 北京 100192;
4. 国网浙江省电力有限公司 电力科学研究院, 杭州 310014

收稿日期:2018-11-10出版日期:2019-10-28
通讯作者:石志强(1970-),男,正研级高工,博士生导师,E-mail:shizhiqiang@iie.ac.cn.E-mail:shizhiqiang@iie.ac.cn
作者简介:王思琪(1992-),女,硕士生.
基金资助:国家电网有限公司总部科技项目（52110418001K）

Static Vulnerability Detection Technology for the Embedded Firmware Web Code Based on D-S Evidence Theory

WANG Si-qi^1,2, MIAO Si-wei³, ZHANG Xiao-ling^1,2, SHI Zhi-qiang^1,2, LU Xin-dai⁴

1. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
2. School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China;
3. China Electric Power Research Institute, Beijing 100192, China;
4. State Grid Zhejiang Electric Power Research Institute, Hangzhou 310014, China

Received:2018-11-10Online:2019-10-28

摘要/Abstract

摘要： 固件的漏洞挖掘和检测主要包含基于虚拟仿真的动态漏洞挖掘与检测技术和基于逆向工程的静态白盒审计技术等，其存在仿真率低或误报率高等问题，为此，提出了一种基于多维度特征的固件Web漏洞检测方法，利用多维度特征、多层级处理技术和基于D-S证据理论的漏洞推理规则，针对固件Web中常见的各类漏洞进行有效检测，并能降低漏洞检测误报率.
中图分类号:
TP309.1

引用本文

王思琪, 缪思薇, 张小玲, 石志强, 卢新岱. 基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术[J]. 北京邮电大学学报, 2019, 42(5): 91-99.
WANG Si-qi, MIAO Si-wei, ZHANG Xiao-ling, SHI Zhi-qiang, LU Xin-dai. Static Vulnerability Detection Technology for the Embedded Firmware Web Code Based on D-S Evidence Theory[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2019, 42(5): 91-99.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4631