嵌入式单片机系统软件安全漏洞检测效果的优劣不仅影响计算机的基本功能发挥,还会损害用户的切身利益。针对当前方法忽略了无关特征和冗余特征对嵌入式单片机系统软件安全漏洞检测的影响,导致检测结果不佳,提出一种基于朴素贝叶斯的软件安全漏洞自动检测方法,利用蚁群算法的搜索性能,将系统软件安全漏洞特征提取问题转化为路径寻优问题,计算蚂蚁的转移概率和适应度函数值,并对系统各个路径上的信息素浓度进行实时更新。采用额外附加激励的方式,强化蚂蚁对最优路径的选择影响。设置蚁群算法的终止条件,将搜索获得的软件安全漏洞特征输出。采用特征向量来描述输出的系统软件安全漏洞特征样本,根据嵌入式单片机系统软件安全漏洞特征的先验概率计算出其后验概率,能够使得后验概率获得最大值的类即为该安全漏洞特征对象所属的类。仿真测试结果表明,所提方法能够实现系统软件安全漏洞的分类检测,具有较高的检测率和较低的误报率,同时漏洞覆盖率评价指标最高可以达到97.7%,远远高于对比方法。

• 出版日期2018
• 单位南昌大学共青学院