[發(fā)明專利]一種用于可信計算環(huán)境模糊測試的種子生成方法在審
| 申請?zhí)枺?/td> | 202111458875.2 | 申請日: | 2021-12-01 |
| 公開(公告)號: | CN114117450A | 公開(公告)日: | 2022-03-01 |
| 發(fā)明(設(shè)計)人: | 鄧佩瑤;孫建華 | 申請(專利權(quán))人: | 湖南大學(xué) |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 410082 湖南省*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 可信 計算 環(huán)境 模糊 測試 種子 生成 方法 | ||
1.一種用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于實(shí)施步驟為:
(1)收集可信計算環(huán)境運(yùn)行過程中執(zhí)行的系統(tǒng)調(diào)用序列作為原始數(shù)據(jù);
(2)對原始數(shù)據(jù)進(jìn)行預(yù)處理得到神經(jīng)網(wǎng)絡(luò)模型的訓(xùn)練集和測試集,預(yù)處理包括編碼系統(tǒng)調(diào)用序列、標(biāo)注期望輸出、劃分訓(xùn)練集和測試集三個步驟;
(3)基于卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建模型,并使用訓(xùn)練集訓(xùn)練該模型,使用測試集評估該模型;
(4)隨機(jī)生成大量系統(tǒng)調(diào)用序列,利用訓(xùn)練好的模型從生成的系統(tǒng)調(diào)用序列集合中篩選出漏洞挖掘潛力高的序列,將這部分序列作為種子。
2.根據(jù)權(quán)利要求1所述的用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于本方法收集的每個系統(tǒng)調(diào)用序列由多條系統(tǒng)調(diào)用組成,每條系統(tǒng)調(diào)用包含系統(tǒng)調(diào)用名、系統(tǒng)調(diào)用編號和參數(shù)值,其中,每個系統(tǒng)調(diào)用編號對應(yīng)一個系統(tǒng)調(diào)用名。
3.根據(jù)權(quán)利要求1所述的用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于本方法在對原始數(shù)據(jù)進(jìn)行預(yù)處理時,實(shí)施以下步驟:
(1)將原始數(shù)據(jù)中的系統(tǒng)調(diào)用序列編碼為定長格式,編碼規(guī)則為按順序記錄系統(tǒng)調(diào)用序列中的每條系統(tǒng)調(diào)用,對于每條系統(tǒng)調(diào)用,分別記錄其系統(tǒng)調(diào)用編號、參數(shù)個數(shù)和參數(shù)值,并存儲為十六進(jìn)制格式,最后將系統(tǒng)調(diào)用序列用零填充為固定長度的序列;
(2)為編碼后的系統(tǒng)調(diào)用序列標(biāo)注對應(yīng)的期望輸出,輸出范圍為[0,1],具體取值根據(jù)不同環(huán)境調(diào)整;
(3)使用交叉驗(yàn)證方法將標(biāo)注后的系統(tǒng)調(diào)用序列劃分為訓(xùn)練集和測試集。
4.根據(jù)權(quán)利要求1所述的用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于本方法構(gòu)建的卷積神經(jīng)網(wǎng)絡(luò)模型包括:
(1)兩層卷積層,均使用濾波器來逐步提取不同深度的特征,其中第一層卷積層即為輸入層,由固定數(shù)量的節(jié)點(diǎn)組成,節(jié)點(diǎn)數(shù)量為一條系統(tǒng)調(diào)用序列編碼后的向量長度;
(2)一層池化層,用于去除冗余的信息量;
(3)兩層全連接層,均使用線性整流(ReLu)作為神經(jīng)元的激活函數(shù),需要注意,最后一個全連接層作為輸出層,節(jié)點(diǎn)只有一個,因此使用Sigmoid激活函數(shù)將輸出結(jié)果映射到區(qū)間[0,1]作為最終輸出。
5.根據(jù)權(quán)利要求1所述的用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于本方法使用訓(xùn)練集訓(xùn)練模型時,包含如下幾個要點(diǎn):
(1)采用丟棄法(Dropout)防止過擬合問題,即在神經(jīng)網(wǎng)絡(luò)模型的訓(xùn)練過程中,隨機(jī)丟棄一部分神經(jīng)元及其連接,防止參數(shù)過分依賴訓(xùn)練集而導(dǎo)致的過擬合問題;
(2)使用Adam算法優(yōu)化神經(jīng)網(wǎng)絡(luò)模型,即基于訓(xùn)練數(shù)據(jù)迭代地更新神經(jīng)網(wǎng)絡(luò)權(quán)重,并根據(jù)神經(jīng)網(wǎng)絡(luò)每個參數(shù)的當(dāng)前梯度來調(diào)整學(xué)習(xí)速率,從而使得模型參數(shù)快速地達(dá)到最優(yōu)值;
(3)選擇均方誤差(Mean Squared Error,MSE)作為損失函數(shù);
(4)設(shè)定一個停止訓(xùn)練的閾值,誤差小于閾值時則停止訓(xùn)練;或設(shè)置一個停止訓(xùn)練的輪次數(shù),完成指定的迭代輪次后即可停止。
6.根據(jù)權(quán)利要求1所述的用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于本方法在評估模型時,使用交叉驗(yàn)證方法,并且采用均方誤差作為性能指標(biāo)。
7.根據(jù)權(quán)利要求1所述的用于可信計算環(huán)境模糊測試的種子生成方法,其特征在于本方法利用訓(xùn)練好的模型生成種子的具體步驟如下:
(1)使用Syzkaller或Healer隨機(jī)生成大量系統(tǒng)調(diào)用序列;
(2)將生成的系統(tǒng)調(diào)用序列編碼為定長格式,編碼規(guī)則如下:按順序記錄系統(tǒng)調(diào)用序列中的每條系統(tǒng)調(diào)用,對于每條系統(tǒng)調(diào)用,分別記錄其系統(tǒng)調(diào)用編號、參數(shù)個數(shù)和參數(shù)值,并存儲為十六進(jìn)制格式,最后將系統(tǒng)調(diào)用序列用零填充為固定長度的序列;
(3)將編碼后的系統(tǒng)調(diào)用序列作為輸入,運(yùn)行神經(jīng)網(wǎng)絡(luò)模型,對于每條系統(tǒng)調(diào)用序列輸出一個對應(yīng)的分?jǐn)?shù),該分?jǐn)?shù)范圍為[0,1];
(4)根據(jù)分?jǐn)?shù)從高到低選取一定數(shù)量的系統(tǒng)調(diào)用序列作為種子。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于湖南大學(xué),未經(jīng)湖南大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111458875.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
