跨平台物联网漏洞挖掘算法评估框架与实现结项验收表 研究成果简介（重点介绍特色及创新点）

1.跨架构算法的改进和提升 针对来自不同架构的固件，可以采用跨架构漏洞检测方法进行检测，是前提是检测时需要数据集中 所有架构都来自该单架构，才能采用确定的算法进行检测，能够以高精度和高效率完成漏洞的检测。 但是若这种方法的并不是不可提升的，针对 128 维向量空间的搜索是非常耗时的，会耗费大量的计 算量，无法高效检测，并且存在一定可能无法准确检测出固件存在的漏洞。 本项目采用了跨架构的改进方案，基于局部敏感哈希的思想，用高效近邻匹配方法，减少了基于深 度学习的同源性分析漏洞挖掘方法在进行漏洞搜索时的计算量；在各个平台、各个架构上做到了较好的 效率精度权衡，为在碎片化的物联网设备生态中进行漏洞挖掘提供了一种新方案，在不损失算法效率精 度的同时，大幅提升算法效率。

2、跨架构和单架构算法的复现和对比 在以往的实验中，研究集中于某个架构内或者跨架构方法之间的比较。对某个架构内的比较，即针 对某一固定架构对该架构下的漏洞检测算法进行评估，其数据集为确定该架构的固件数据集，通过检测 的精度和效率，得到单架构内最优算法。对跨架构方法之间的比较，即对固定固件集进行测试，其数据 集可能来自各个架构平台，接着通过跨架构算法之间的漏洞检测个数、消耗时间等比较得到跨架构最优 算法。 本项目首次研究了单架构方法和跨架构方法之间的可结合性。虽然目前测试单架构方案的效果都远 不如跨架构，但是通过对单架构方案的测试，得到该高效的跨架构物联网漏洞挖掘系统具有与单架构的 很好结合性，能够汇总性地得到针对大量不同架构的跨架构高效物联网漏洞挖掘静态方法的方法，检测 时选择最优方法进行检测。对未来单架构检测算法研究和单跨架构的结合提出了对比和融合的思路。

3、应用程序软件的构建 软件由 html、js、css、python 语言编写，使用 python 实现后端核心算法的编写和检测模型的训练， 使用 js、css、html 完成前端页面制作，该系统通过将用户在网页端选择的文件传输到后端调用训练模型 进行检测实现对文件的漏洞函数的精准检测、最后将检测结果返回前端实现检测的结果的直观展示。 相比与传统跨架构漏洞检测技术，本项目基于传统跨架构方案的改进和单架构方案的组合和选择， 创新性设计了适用于不同架构的跨架构高效物联网漏洞挖掘方案，对大量文件能够清晰准确的检测。 同时，本项目创新性的设计了模型和方案，搭建和配置了可视化 web 界面。合法用户登录后选择相关文 件传输到后端进行漏洞检测，后端调用训练模型对前端数据进行检测，检测各个文件中是否危险函数并 判断危险函数是否存在被黑客利用的风险。在所有文件检测完成后，后端将检测结果转换为 json 格式发 送回前端进行结果展示，直观且高效的检测出大量不同架构的固件漏洞。