CN117648722A - 一种固件带外数据存储模式安全评估方法 - Google Patents
一种固件带外数据存储模式安全评估方法 Download PDFInfo
- Publication number
- CN117648722A CN117648722A CN202311650565.XA CN202311650565A CN117648722A CN 117648722 A CN117648722 A CN 117648722A CN 202311650565 A CN202311650565 A CN 202311650565A CN 117648722 A CN117648722 A CN 117648722A
- Authority
- CN
- China
- Prior art keywords
- error correction
- firmware
- data
- band
- random forest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000013500 data storage Methods 0.000 title claims abstract description 32
- 238000012937 correction Methods 0.000 claims abstract description 103
- 238000007637 random forest analysis Methods 0.000 claims abstract description 61
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 47
- 238000012360 testing method Methods 0.000 claims abstract description 20
- 239000013598 vector Substances 0.000 claims abstract description 12
- 238000011156 evaluation Methods 0.000 claims description 21
- 238000012549 training Methods 0.000 claims description 16
- 238000013138 pruning Methods 0.000 claims description 11
- 238000013075 data extraction Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 5
- 238000011157 data evaluation Methods 0.000 claims description 3
- 238000003066 decision tree Methods 0.000 description 23
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000002790 cross-validation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种固件带外数据存储模式安全评估方法,该方法使用随机森林算法评估逆向固件带外数据生成算法的难易程度,逆向的难易程度即对应算法的安全性。具体操作为:提取固件数据中的数据位与带外纠错码,将数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签;使用随机森林算法分别对纠错码每一位及数据整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;根据得到的可逆性评分,计算固件带外数据存储模式的安全性。本发明首次提出了针对固件带外数据存储模式安全性的评估方法,填补了这一领域的空白,预防因固件带外数据生成算法被逆向而引起安全性问题,保障了固件数据的完整性、机密性。
Description
技术领域
本发明属于硬件安全技术领域,尤其涉及一种固件带外数据存储模式安全评估方法,可用于设计存储芯片时帮助评估固件带外存储模式的安全水平。
背景技术
随着物联网技术的快速发展,物联网产品的种类越来越多样化,从网络云平台到智能家电,都在人们的日常生活中发挥着重要作用。然而,由于物联网产品涉及到用户的个人信息和数据,对物联网产品信息安全的防护变得尤为重要。尤其是大部分物联网产品都包含固件,并且可以通过固件来进行控制,因此固件数据的存储安全性尤为关键。为了增强固件数据的安全性,常见的方法之一是增加纠错码。一般地,在存储固件的芯片内,主要存储了两部分数据,其一是固件本身的数据,其二是带外数据。带外数据用于对固件数据进行纠错,当固件数据发生错误时,可用带外数据进行纠正。商用存储芯片一般会公开带外数据的存储模式,但是作为物联网产品设计者,可对带外数据存储模式进行修改。
目前,现有的固件安全性检测主要集中在分析固件源代码或二进制代码上,通过静态分析、动态分析等方法来寻找固件存在的安全漏洞和弱点。然而,在固件带外数据的存储模式方面,尚未有合适的安全分析和防范措施。这就导致了固件存储格式的不受保护,使得攻击者可以轻易替换固件内的数据,从而造成物联网产品的失控、用户隐私数据的泄露等问题。
因此,当前存在一个问题,即缺乏一种针对固件带外数据存储模式的安全性检测方法。这种方法可以帮助保护固件数据的完整性和安全性,防止攻击者对固件数据进行恶意篡改和替换。同时,这也有助于增强固件的安全性,保护用户的隐私数据不受侵害。
发明内容
本申请实施例的目的是针对现有技术的不足,提供一种固件带外数据存储模式安全评估方法。
根据本申请实施例的第一方面,提供一种固件带外数据存储模式安全评估方法,包括:
(1)固件数据提取:提取固件全部数据,去除数据位与带外纠错码之外的数据,将保留的数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签;
(2)随机森林评估:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
(3)安全性评估:根据步骤(2)得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
进一步地,步骤(1)具体包括:
(1.1)将固件的二进制文件转换为可处理的文件格式,获取其中数据位和带外纠错码的位置、位数及对应关系;
(1.2)根据所述数据位和带外纠错码的位置、位数及对应关系,提取数据位和带外纠错码并转化为作为随机森林算法输入的特征向量和标签。
进一步地,在步骤(1.2)中,提取数据位和纠错码时去除重复的数据位。
进一步地,步骤(2)具体包括:
(2.1)随机森林构建:基于所述数据位与纠错码,利用CART算法进行随机森林分类树的生成,并利用CART剪枝算法进行剪枝并选择最优子树;
(2.2)数据评估:将步骤(1)所得的数据位和相应纠错码划分为训练集和测试集,使用训练集训练步骤(2.1)得到的随机森林模型,在使用测试集获得预测结果的同时调整参数,分别在以纠错码的其中一位作为标签和将纠错码整体作为标签的设置下,使用调整后的模型对测试集进行预测,分别得到纠错码每一位及纠错码作为整体的预测结果,并计算各自的预测准确率,即纠错码的可逆性评分。
进一步地,步骤(3)通过如下公式实现:
其中s1到sn为纠错码每一位被逆向的难易程度得分,n为纠错码的具体位数,se为所有纠错码作为一个整体被逆向的难易程度得分,S为固件纠错码算法的安全性评估分数。
根据本申请实施例的第二方面,提供一种固件带外数据存储模式安全评估装置,包括:
固件数据提取模块:提取固件全部数据,去除数据位与纠错码之外的数据,将保留的数据位与纠错码分别转化为作为随机森林算法输入的特征向量和标签;
随机森林评估模块:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
安全性评估模块:根据随机森林评估模块得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
根据本申请实施例的第三方面,提供一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。
根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。
本发明的技术方案概括为:
1、一个提取处理固件数据的方法。提取固件全部数据,删除多余内容,保留数据位与纠错码的对应关系,保存格式符合随机森林算法使用要求;
2、一个随机森林评估纠错码可逆性的方法。可以对数据纠错码单独一位或整体进行可逆性分析,并对其难易程度评分;
3、一个固件带外数据存储模式安全性的方法。基于先前获得的纠错码逆向难易程度得分代入安全性评估计算公式,得到固件带外数据存储模式(固件带外数据生成算法)安全性评分。
本申请的实施例提供的技术方案可以包括以下有益效果:
由上述实施例可知,本申请通过构建随机森林评估固件纠错码算法安全性的流程,可以有效确认固件编写时所使用的纠错码算法的可靠程度,及时发现并修复潜在的错误,提高对于固件数据的安全性、隐私性的保护。本发明首次提出了一种对于固件带外数据存储模式的安全性评估方法,填补了该领域的空白,同时具有操作简单、通用性强、效果明显等优点,使用随机森林算法进行特征和标签的训练和预测是一种常用且广泛适用的方法,可以适用于不同类型的固件带外数据生成算法。同时,该方法的操作步骤简单明了,不需要复杂的技术和设备。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种固件带外数据存储模式安全评估方法的流程图。
图2是根据一示例性实施例示出的随机森林决策树模型的示意图。
图3是根据一示例性实施例示出的一种固件带外数据存储模式安全评估装置的框图。
图4是根据一示例性实施例示出的电子设备的示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是根据一示例性实施例示出的一种固件带外数据存储模式安全评估方法的流程图,如图1所示,该方法应用于终端中,可以包括以下步骤:
(1)固件数据提取:提取固件全部数据,去除数据位与带外纠错码之外的数据,将保留的数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签;具体包括以下子步骤:
(1.1)读取固件数据:将固件(二进制文件)转换为可处理的文件格式,如文本文件。数据位指固件中包含实际数据的部分,带外纠错码指用于纠正数据错误的额外位。通常数据位与带外纠错码的存储是具有一定规律的,往往会出现数据位再带外纠错码再数据位再带外纠错码这样的循环,同时伴有一些特定字符序列或标记(例如在带外纠错码前存储多个0xFF作为标记)。通过识别这些标志确定当前固件数据中数据位和带外纠错码的具体位置以及具体位数,同时确定是几位数据对应几位带外纠错码;
(1.2)数据处理:在确认数据位及带外纠错码的具体位置和具体位数后,提取所有数据位及带外纠错码,并根据所使用的随机森林算法要求转换为恰当的格式(例如随机森林要求Label数据维数为1,若实际数据不满足时需对数据进行转换)。提取过程中,需去除数据位及纠错码以外的数据,避免干扰和混淆。并去除重复和对评估意义不大的数据(如数据位全为0的数据),减少数据的冗余性,提高评估的效率和准确性。
(1.3)数据存储:随机森林期望输入为特征向量和标签,本发明将数据位作为随机森林输入所需的特征向量,带外纠错码作为输入所需的标签。将在步骤(1.2)中转化好格式的数据按照随机森林算法需要的数据集的要求存储并确保数据位和带外纠错码的一一对应关系。
通过以上步骤,获得一个只包含数据位和带外纠错码,不包含重复和无效数据且符合随机森林输入要求的数据集。
(2)随机森林评估:使用随机森林算法分别对带外纠错码每一位及带外纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;具体包括以下子步骤:
(2.1)随机森林构建:随机森林是一种机器学习算法,常用于回归和分类问题。它通过构建多个决策树来进行预测和分类,然后将这些决策树的结果进行集成,以获得更准确的结果。决策树的构建包括两个部分:样本和特征。对于一个固件数据,有放回地随机选择部分数据样本,使用这部分样本训练一个决策树;在构建一棵决策树的过程中,只使用整个固件数据的部分特征。以下为一棵决策树的构建过程:首先在固件数据中有放回地随机选择部分数据样本(一对相匹配的数据位和带外纠错码为一个数据样本),以这部分被选中的样本作为决策树根结点处的数据样本。其次,每个数据样本有M个数据特征,在决策树的每个结点需要分裂时,随机从这M个数据特征中选取出m个特征,满足条件m<<M。然后从这m个特征中采用某种策略(比如说信息增益)来选择1个属性作为该结点的分裂属性,形成新的结点。最后不断在新结点中重复上一步,根据分裂策略不断分裂已有大结点成小结点直至生成的新结点无法再根据分裂策略进行分裂。如此,一棵决策树便构建完成,需注意的是整个决策树的形成过程中没有剪枝。按上述方法不断选取不同的数据样本,构建大量新决策树,以此构成随机森林。每棵决策树都会有一个投票结果,最终投票结果最多的类别便是随机森林的最终预测结果。
决策树是一种树形结构,由结点(包括内部结点和叶结点)和向边组成。可以将决策树看成是一个if-then规则的集合,根据规则依次判断条件,最终依据路径归于特定类别。
模型为分类与回归树(classification and regression tree,CART)模型,该模型假设决策树是二叉树,内部结点特征的取值为“是”和“否”,可等价于递归地二分每个特征。CART算法以两步组成决策树生成和决策树剪枝。
决策树生成是递归的构建二叉树的过程,对回归树用平方误差最小化准则,对分类树用基尼指数最小化准则,进行特征选择,生成二叉树。基尼指数表示在特定特征下,集合的不确定性,基尼指数值越大,样本的不确定性越大。
本发明使用的是随机森林分类算法,下文简单介绍CART算法中随机森林分类树的生成:根据固件数据,从根结点开始,递归地对每个结点进行以下操作,构建二叉决策树。(1)设节点的固件数据为D,计算现有特征对该数据集的基尼指数。对每一个数据特征A,对其可能取的每个值a,根据样本点对A=a的测试为“是”或“否”将D分割成D1和D2两部分,计算A=a时的基尼指数;(2)在所有可能的特征A以及它们所有可能的切分点a中,选择基尼指数最小的特征及其对应的切分点作为最优特征与最优切分点。依最优特征与最优切分点,从现结点生成两个子结点,将固件数据依特征分配到两个子结点中去;(3)对两个子结点递归地调用(1),(2),直至满足停止条件。
(2.2)数据评估:步骤(1)所得的固件数据(包括数据位和相应带外纠错码)被划分为训练集和测试集,使用固件数据训练步骤(2.1)得到的随机森林模型,在使用测试集获得预测结果的同时调整(2.1)中随机森林的模型参数,分别在以纠错码的其中一位作为标签和将纠错码整体作为标签的设置下,使用调整后的模型对测试集进行预测,分别得到纠错码每一位及纠错码作为整体的预测结果,并计算各自的预测准确率,即纠错码的可逆性评分。
具体地,将数据位作为随机森林算法输入的特征向量,将纠错码作为随机森林算法输入的标签,划分步骤(1)所得的数据集为训练集和测试集。使用训练集训练随机森林模型,在使用测试集获得预测结果的同时调整参数,提升随机森林模型的准确性。获得一个性能较好的随机森林模型后,分别在以纠错码的其中一位作为标签和将纠错码整体作为标签的设置下,使用模型对测试集进行预测,分别得到纠错码每一位及纠错码作为整体的预测结果,并计算各自的预测准确率,即纠错码的可逆性评分。
在本实施例中采用CART剪枝进行随机森林训练,用训练集对已生成的树进行剪枝并选择最优子树,这时用损失函数作为剪枝的标准。CART剪枝算法具体操作如下:
1.已知训练集、原决策树及树节点,节点对应固件的带外纠错码数据;
2.自下而上地计算以不同节点为根节点的子树在由固件数据形成的训练集上的误差;
3.利用损失函数进行剪枝,对节点以多数表决法决定其类别得到新子树;
4.如果新子树不是由根节点和两个节点构成的树,则重复算法中的第2、3步;
5.采用交叉验证在子树序列中选择最优子树,作为输出的最优树。
需要说明的是,CART剪枝算法为本领域的常规技术手段,此处不作赘述,
在随机森林算法的实现过程中,可以选择调用现有的随机森林库,如scikit-learn等,也可以自己编写算法进行实现。本发明通过调用scikit-learn库实现该算法。
通过调整参数来提升随机森林模型的效率和准确性,主要调整的参数包括决策树的数量、每棵树的最大深度、特征选择的随机性等。
(3)安全性评估:根据步骤(2)得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。具体安全性评估计算公式为:
其中s1到sn为纠错码每一位被逆向的准确率结果,对应了这一位被逆向的难易程度得分,n为纠错码的具体位数,se为所有纠错码作为一个整体被逆向的难易程度得分,S为固件纠错码算法的安全性评估分数。在具体实践过程中,评估公式的参数(默认参数为0.4和0.6)可根据纠错码位数等因素进行调整。
安全性评估分数范围为0到1,分数越高则代表该固件纠错码越容易被逆向,安全性不高。
与前述的固件带外数据存储模式安全评估方法的实施例相对应,本申请还提供了固件带外数据存储模式安全评估装置的实施例。
图2是根据一示例性实施例示出的一种固件带外数据存储模式安全评估装置框图。参照图2,该装置可以包括:
固件数据提取模块21:提取固件全部数据,去除数据位与纠错码之外的数据,将保留的数据位与纠错码分别转化为作为随机森林算法输入的特征向量和标签;
随机森林评估模块22:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
安全性评估模块23:根据随机森林评估模块得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本申请还提供一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述的固件带外数据存储模式安全评估方法。如图4所示,为本发明实施例提供的一种固件带外数据存储模式安全评估方法所在任意具备数据处理能力的设备的一种硬件结构图,除了图4所示的处理器、内存以及网络接口之外,实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。
相应的,本申请还提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述的固件带外数据存储模式安全评估方法。所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是外部存储设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
本领域技术人员在考虑说明书及实践这里公开的内容后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。
Claims (8)
1.一种固件带外数据存储模式安全评估方法,其特征在于,包括:
(1)固件数据提取:提取固件全部数据,去除数据位与带外纠错码之外的数据,将保留的数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签;
(2)随机森林评估:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
(3)安全性评估:根据步骤(2)得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
2.根据权利要求1所述的方法,其特征在于,步骤(1)具体包括:
(1.1)将固件的二进制文件转换为可处理的文件格式,获取其中数据位和带外纠错码的位置、位数及对应关系;
(1.2)根据所述数据位和带外纠错码的位置、位数及对应关系,提取数据位和带外纠错码并转化为作为随机森林算法输入的特征向量和标签。
3.根据权利要求2所述的方法,其特征在于,在步骤(1.2)中,提取数据位和纠错码时去除重复的数据位。
4.根据权利要求1所述的方法,其特征在于,步骤(2)具体包括:
(2.1)随机森林构建:基于所述数据位与纠错码,利用CART算法进行随机森林分类树的生成,并利用CART剪枝算法进行剪枝并选择最优子树;
(2.2)数据评估:将步骤(1)所得的数据位和相应纠错码划分为训练集和测试集,使用训练集训练步骤(2.1)得到的随机森林模型,在使用测试集获得预测结果的同时调整参数,分别在以纠错码的其中一位作为标签和将纠错码整体作为标签的设置下,使用调整后的模型对测试集进行预测,分别得到纠错码每一位及纠错码作为整体的预测结果,并计算各自的预测准确率,即纠错码的可逆性评分。
5.根据权利要求1所述的方法,其特征在于,步骤(3)通过如下公式实现:
其中s1到sn为纠错码每一位被逆向的难易程度得分,n为纠错码的具体位数,se为所有纠错码作为一个整体被逆向的难易程度得分,S为固件纠错码算法的安全性评估分数。
6.一种固件带外数据存储模式安全评估装置,其特征在于,包括:
固件数据提取模块:提取固件全部数据,去除数据位与纠错码之外的数据,将保留的数据位与纠错码分别转化为作为随机森林算法输入的特征向量和标签;
随机森林评估模块:使用随机森林算法分别对纠错码每一位及纠错码整体进行可逆性测试,得到相应的预测准确率,即对应纠错码的可逆性评分;
安全性评估模块:根据随机森林评估模块得到的纠错码可逆性评分,计算固件带外数据存储模式的安全性。
7.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311650565.XA CN117648722A (zh) | 2023-12-04 | 2023-12-04 | 一种固件带外数据存储模式安全评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311650565.XA CN117648722A (zh) | 2023-12-04 | 2023-12-04 | 一种固件带外数据存储模式安全评估方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117648722A true CN117648722A (zh) | 2024-03-05 |
Family
ID=90047367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311650565.XA Pending CN117648722A (zh) | 2023-12-04 | 2023-12-04 | 一种固件带外数据存储模式安全评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117648722A (zh) |
-
2023
- 2023-12-04 CN CN202311650565.XA patent/CN117648722A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438212B2 (en) | Fault root cause analysis method and apparatus | |
CN109885692B (zh) | 知识数据存储方法、装置、计算机设备和存储介质 | |
CN110532353B (zh) | 基于深度学习的文本实体匹配方法、系统、装置 | |
US8949204B2 (en) | Efficient development of a rule-based system using crowd-sourcing | |
CN111885000B (zh) | 一种基于图神经网络的网络攻击检测方法、系统及装置 | |
CN111612041A (zh) | 异常用户识别方法及装置、存储介质、电子设备 | |
Kobayashi et al. | Towards an NLP-based log template generation algorithm for system log analysis | |
CN111881289B (zh) | 分类模型的训练方法、数据风险类别的检测方法及装置 | |
CN112511546A (zh) | 基于日志分析的漏洞扫描方法、装置、设备和存储介质 | |
CN113032580B (zh) | 关联档案推荐方法、系统及电子设备 | |
CN113343677B (zh) | 一种意图识别方法、装置、电子设备及存储介质 | |
CN113032525A (zh) | 虚假新闻检测方法、装置、电子设备以及存储介质 | |
CN110245349A (zh) | 一种句法依存分析方法、装置及一种电子设备 | |
CN111680506A (zh) | 数据库表的外键映射方法、装置、电子设备和存储介质 | |
CN114201756A (zh) | 一种智能合约代码片段的漏洞检测方法和相关装置 | |
CN110855635A (zh) | Url识别方法、装置及数据处理设备 | |
EP3901791A1 (en) | Systems and method for evaluating identity disclosure risks in synthetic personal data | |
CN116910592B (zh) | 日志检测方法、装置、电子设备及存储介质 | |
CN108875060B (zh) | 一种网站识别方法及识别系统 | |
CN117648722A (zh) | 一种固件带外数据存储模式安全评估方法 | |
CN114338058A (zh) | 一种信息处理方法、装置和存储介质 | |
CN104615605A (zh) | 用于预测数据对象的类目的方法和装置 | |
CN115718696B (zh) | 源码密码学误用检测方法、装置、电子设备和存储介质 | |
CN117454277B (zh) | 一种基于人工智能的数据管理方法、系统及介质 | |
CN111476037B (zh) | 文本处理方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |