基于模糊測試技術(shù)的軟件安全漏洞挖掘方法研究

胡貴恒，陳翠紅

(安徽工商職業(yè)學(xué)院 信息工程學(xué)院，安徽 合肥 231131)

隨著軟件類型的增多以及軟件應(yīng)用范圍的不斷擴大，對軟件的安全性提出了越來越高的要求，尤其在交叉融合式多媒體軟件設(shè)計中，更需要對軟件的漏洞分布進行實時更新和檢測，因此對多媒體軟件安全漏洞挖掘方法的研究不斷增多[1]。

傳統(tǒng)多媒體軟件安全漏洞挖掘方法主要有基于模糊度辨識的多媒體軟件安全漏洞挖掘方法和基于關(guān)聯(lián)特征提取的多媒體軟件安全漏洞挖掘方法[2-3]，這些方法大多先提取多媒體軟件安全漏洞數(shù)據(jù)的譜特征量，結(jié)合特征重建和信息融合方法，進行安全漏洞檢測和安全信息的自適應(yīng)聚類處理，實現(xiàn)多媒體軟件安全漏洞的特征挖掘，但是以上方法存在軟件安全漏洞信息分辨能力較低的問題。為此提出基于模糊測試技術(shù)的軟件安全漏洞挖掘方法。

1 安全漏洞信息采集與大數(shù)據(jù)序列分析

1.1 多媒體軟件安全漏洞信息采集

為實現(xiàn)對多媒體軟件安全漏洞挖掘，首先構(gòu)建交叉融合式多媒體軟件信息采集模型，采用分布式的交叉融合式多媒體軟件構(gòu)造方法，進行軟件安全漏洞信息定位和大數(shù)據(jù)采集，采集到的多媒體軟件安全漏洞主要有軟件安全漏洞信息、軟件的兼容性信息以及接口信息等[4]，對軟件漏洞數(shù)據(jù)進行自動化測量，構(gòu)建交叉融合式多媒體軟件漏洞信息特征采樣模型，如圖1所示。

圖1 交叉融合式多媒體軟件的大數(shù)據(jù)采集模型

圖1所示的交叉融合式多媒體軟件的大數(shù)據(jù)采集模型分為三層結(jié)構(gòu)，分別為交叉融合式信息采樣物理層、安全信息傳輸層和交叉融合式多媒體軟件的應(yīng)用層。在物理層中采用分布式交叉融合式多媒體軟件嵌入空間映射方法進行信息融合，根據(jù)負載量融合結(jié)果，挖掘多媒體軟件安全漏洞的屬性特征[5]，在交叉融合式多媒體軟件嵌入空間中實現(xiàn)軟件安全漏洞信息采集，軟件的特征分布計算公式如下：

(1)

其中，xi,yi,xj,yj分別表示交叉融合式多媒體軟件i與j的橫坐標與縱坐標，d(i,j)表示兩交叉融合式多媒體軟件漏洞節(jié)點之間的分布間隔，交叉融合式多媒體融合的空間分布距離為ETx(L,d)，表示為：

(2)

多媒體軟件安全漏洞的能量特征為：

ERx(L)=LEelect

(3)

其中，Eelect表示多媒體軟件安全漏洞節(jié)點(中間節(jié)點)S的反射特征量，d為多媒體軟件安全漏洞的傳輸鏈路集，交叉融合式多媒體軟件嵌入空間中Sink節(jié)點的負載量[6]為：

Computition(nj)=(Eelec+EDF)lδ+ETx(l,dj)

(4)

以采集到的數(shù)據(jù)為基礎(chǔ)，采用多模融合方法構(gòu)建軟件安全漏洞信息序列，進行軟件安全漏洞信息特征挖掘。

1.2 軟件安全漏洞特征分析

假設(shè)多媒體軟件安全漏洞的分布時間序列{Xn},n=1,2,…,N，表示在交叉融合式多媒體軟件嵌入空間中的大數(shù)據(jù)特征分布集，在軟件安全漏洞的有限數(shù)據(jù)集分布中，結(jié)合統(tǒng)計信息分析方法，進行交叉融合式多媒體軟件安全漏洞信息的模糊信息聚類，得到軟件安全漏洞的空間譜特征分布XN=Xn+，其中為軟件安全漏洞檢測的干擾項特征量[7]。在d個大數(shù)據(jù)分布區(qū)域中，采用關(guān)聯(lián)維分析方法，進行交叉融合式多媒體軟件安全漏洞的模糊測試，結(jié)合模糊測試技術(shù)，得到安全漏洞監(jiān)測的自相關(guān)鏈路分布集[8]為：

Xn={Xn,Xn-τ,Xn-2τ,…,Xn-(d-1)τ}

(5)

假設(shè)Rd×L是d×L的矩陣，在特征融合空間中，挖掘多媒體軟件安全漏洞的信息熵，得到熵權(quán)系數(shù)分布矩陣為：

R1={X1,X2,X3,…,Xd}T

(6)

采用相空間重構(gòu)技術(shù)，進行多媒體軟件安全漏洞的特征提取，安全漏洞挖掘的統(tǒng)計向量集為：

(7)

采用交叉融合方法，進行軟件安全漏洞的分布式融合，對軟件安全漏洞進行高維重構(gòu)，得到模糊信息熵分布為：

(8)

在L+1到2L維空間中進行多媒體軟件安全漏洞檢測，得到漏洞分布模糊度函數(shù)為：

(9)

R2={Xd+1,Xd+2,…,Xd+m}T

(10)

(11)

式中，多媒體軟件安全漏洞的測試集V=[V1,V2,…,Vm]∈Rm×m是隨機匹配的，得到VVT=Im，∑=diag(σ1,σ2,…,σm)∈Rm×m。

采用交叉融合和特征匹配方法，構(gòu)建多媒體軟件安全漏洞分布特征量挖掘模型，表示為：

(12)

2 多媒體軟件安全漏洞挖掘

2.1 安全漏洞的關(guān)聯(lián)信息融合

在大數(shù)據(jù)分布子空間中采用模糊測試技術(shù)進行多媒體軟件安全漏洞信息提取，軟件安全漏洞信息的多元化檢測統(tǒng)計量描述為：

采用高階統(tǒng)計分析方法，將軟件安全漏洞特征信息進行模糊度匹配，得到軟件安全漏洞分布熵函數(shù)為：

(14)

(15)

(17)

式中：E(Va)表示多媒體軟件安全漏洞分布的量化特征集，描述為：

r1(n)=r2(n)exp(-jω0Tp/2)，n=0,1,…,(N-3)/2

(18)

r2(n)=Aexp[j(ω0nT+θ)]，n=0,1,…,(N-3)/2

(19)

分別對r1(n)和r2(n)在(N-1)/2點進行時頻特征分解，采用多尺度分解方法，進行軟件安全漏洞信息特征匹配，實現(xiàn)安全漏洞的關(guān)聯(lián)信息融合[8]。

2.2 基于模糊測試技術(shù)的安全漏洞挖掘

結(jié)合自適應(yīng)聚類處理方法，得到多媒體軟件安全漏洞在合并簇中的負載量：

R1(k)=R2(k)exp(-jω0Tp/2)，k=0,1,…,(N-3)/2

(20)

R2(k)=Akexp(jφk)，k=0,1,…,(N-3)/2

(21)

初始化N個信息聚類中心，得到交叉融合式多媒體軟件的層次結(jié)構(gòu)可測集，表示為：

(23)

在最優(yōu)收斂性條件下，將多媒體軟件的安全漏洞挖掘問題轉(zhuǎn)化為如下二乘規(guī)劃問題：

(26)

在模糊測試技術(shù)支持下，構(gòu)建大數(shù)據(jù)多媒體軟件安全漏洞挖掘模型為：

(27)

式中Ps(si)表示多媒體軟件安全漏洞分布概念集出現(xiàn)在仿射分區(qū)區(qū)域S的概率。根據(jù)上述分析，采用模糊測試技術(shù)對提取的軟件安全漏洞的關(guān)聯(lián)特征進行自適應(yīng)聚類和挖掘，實現(xiàn)多媒體軟件安全漏洞挖掘。

3 仿真測試分析

為驗證基于模糊測試技術(shù)軟件安全漏洞挖掘方法的實際應(yīng)用效果，采用Matlab進行多媒體軟件安全漏洞挖掘仿真分析。信息采樣時間間隔為1s，漏洞狀態(tài)信息特征樣本集為1024，軟件安全漏洞信息分布的基頻頻率為20KHz，安全漏洞屬性類別數(shù)量為80，根據(jù)上述仿真參數(shù)設(shè)定，進行多媒體軟件安全漏洞挖掘，得到數(shù)據(jù)監(jiān)測結(jié)果如圖2所示。

圖2 多媒體軟件安全漏洞監(jiān)測

以圖2的數(shù)據(jù)為研究對象，進行多媒體軟件安全漏洞挖掘，得到挖掘結(jié)果如圖3所示。

圖3 多媒體軟件安全漏洞挖掘結(jié)果

分析圖3可知，在4次實驗過程中，本文方法的安全漏洞挖掘數(shù)據(jù)量始終在6MB以上，挖掘到的數(shù)據(jù)量較多，說明該方法能夠有效實現(xiàn)多媒體軟件安全漏洞挖掘。

測試不同方法的挖掘精度，得到對比結(jié)果如圖4所示。

圖4 多媒體軟件安全漏洞挖掘準確率對比

分析圖4得知，文獻[2]方法的挖掘準確率在27%～64%之間變化，是三種方法中挖掘準確率最低的。文獻[3]方法的挖掘準確率在61%～84%之間變化，而本文方法的挖掘準確率始終在94%以上，說明采用該方法進行多媒體軟件安全漏洞挖掘的精度較高，增強了多媒體軟件安全性。

結(jié)語

為提高交叉融合式多媒體軟件的安全性，提出基于模糊測試技術(shù)的軟件安全漏洞挖掘方法。采用線性擬合和特征參數(shù)融合方法進行軟件安全漏洞特征檢測，構(gòu)建大數(shù)據(jù)挖掘的統(tǒng)計分析模型，在大數(shù)據(jù)分布子空間中進行多媒體軟件安全漏洞關(guān)聯(lián)信息的提取，采用模糊測試技術(shù)對提取到的安全漏洞關(guān)聯(lián)特征進行自適應(yīng)聚類和挖掘，實現(xiàn)多媒體軟件安全漏洞挖掘。分析得知，研究方法的多媒體安全漏洞挖掘數(shù)據(jù)量始終在6MB以上，挖掘到的數(shù)據(jù)量較多，挖掘準確率始終在94%以上，挖掘準確性較高，提高了多媒體軟件的安全性。