题名 基于库函数动态替换的物联网设备固件仿真方案
1
作者
张光华 常继友 陈放 毛伯敏 王鹤 张建燕
机构
西安电子科技大学网络与信息安全学院 河北 科技大学信息科学与工程学院河北省智能物联网技术创新中心 西北工业大学太仓长三角研究院
出处
《信息网络安全》
北大核心
2025年第7期1053-1062,共10页
基金
国家自然科学基金[62072239,62372236] 苏州姑苏创新创业领军人才计划-青年创新领军人才项目[ZXL2022458]。
文摘
物联网设备资源有限,导致传统的漏洞检测技术难以有效应用。固件仿真技术为解决这一问题提供了可能,但现有方案存在硬件依赖性强、运行成本高和可移植性差等问题。针对这些问题,文章提出一种基于库函数动态替换的物联网设备固件仿真方案。首先,设计了基于人机协同的固件仿真方法,通过固件分析和固件托管构建仿真环境,并在固件文件获取过程中引入专家经验。然后,提出一种基于符号执行的库函数替换技术,通过提取上一阶段的关键信息,利用符号执行技术进行分析并指导库函数生成,最终通过将库函数编译为动态链接库完成库函数替换。实验结果表明,相较于FIRMADYNE,文章所提方案的仿真速度平均提升了80.50%,优化后的符号执行运行速度约为优化前的两倍。同时,通过漏洞复现和漏洞挖掘技术进行验证,实验结果表明,该方案的仿真保真度能够满足漏洞检测和漏洞挖掘的需求。
关键词
物联网 固件仿真 库函数替换 交叉编译 漏洞挖掘
Keywords
Internet of things firmware simulation library function replacement cross-compilation vulnerability mining
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于阈值的动态交互在公共物品博弈中的合作演化
2
作者
许向阳 刘亚捷 马金龙
机构
河北 科技大学信息科学与工程学院河北省智能物联网技术创新中心
出处
《河北科技大学学报》
北大核心
2025年第1期49-59,共11页
基金
国家自然科学基金(71871233)。
文摘
为了分析带有惩罚机制的公共物品博弈模型下交互规模对合作水平和种群收益的影响,通过蒙特卡洛仿真,结合现实复杂的交互环境特征,提出了一种基于合作阈值的动态交互域模型。首先,根据博弈圈内合作者数目不同的特点设计了基于合作阈值的动态交互规则;其次,对加入交互域更新规则后公共物品博弈模型中的合作水平、种群收益、交互域范围等进行了仿真实验,观测其演化过程;最后,通过对比不同参数值下新旧模型对种群合作演化的影响,讨论了该机制作用的原理和效果。通过大量的仿真实验,验证了较高的合作阈值和增加交互域的变化强度都能更有效地促进合作并提高种群的平均收益。该模型能有效提高合作水平和群体收益,从而为研究动态交互环境下的公共物品博弈提供一种新的视角。
关键词
系统建模 公共物品博弈 合作阈值 交互域 收益 合作
Keywords
system modeling the public goods game cooperation threshold interaction domain payoff cooperation
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
F224.32
[经济管理—国民经济]
题名 基于编辑序列的跨语言重构检测方法
3
作者
李涛 张冬雯 张杨 郑琨
机构
河北 科技大学信息科学与工程学院河北省智能物联网技术创新中心
出处
《河北科技大学学报》
CAS
北大核心
2024年第6期627-635,共9页
基金
国家自然科学基金(61440012) 河北省自然科学基金(F2023208001) 河北省引进留学人员资助项目(C20230358)。
文摘
针对基于深度学习的重构检测方法中开发人员没有一致性地记录重构操作,导致提交的信息不可靠以及语言单一性问题,提出了一种新的跨语言重构检测方法RefCode。首先,采用重构收集工具从不同编程语言中收集提交信息、代码变更信息和重构类型,通过代码变更信息生成编辑序列,将所有数据组合为数据集;其次,将CodeBERT预训练模型与BiLSTM-attention模型相结合,在数据集上进行训练和测试;最后,从6个方面对模型进行评估,以验证方法的有效性。结果表明,RefCode相较于只采用提交信息作为LSTM模型输入的重构检测方法,在精确度和召回率方面均实现了约50个百分点的显著提升。研究结果实现了跨语言重构检测,并有效弥补了提交信息不可靠的缺陷,可为其他编程语言和重构类型的检测提供参考。
关键词
软件工程 重构检测 深度学习 跨语言 代码变更 编辑序列
Keywords
software engineering refactoring detection deep learning cross-language code change edit sequence
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 R-YOLO轨道人员目标检测模型
被引量:5
4
作者
张永强 李胜男 张子强 刘健章 张坤 苗磊
机构
河北 科技大学信息科学与工程学院河北省智能物联网技术创新中心 国能朔黄铁路发展有限责任公司
出处
《河北科技大学学报》
CAS
北大核心
2023年第6期580-588,共9页
基金
河北省自然科学基金(F2022208002) 河北省高等学校科学技术研究重点项目(ZD2021048)。
文摘
针对现有铁路人员入侵识别准确率不高、实时性较差的问题,在YOLOv4模型的基础上提出一种R-YOLO轨道人员目标检测模型。首先,用轻量级骨干网络ResNet50代替原有的CSPDarknet53网络,利用深度可分离卷积替代PANet中的标准卷积,减少网络层数以及模型体积,加快模型的识别速度。其次,在加强特征提取网络的3个特征层分别加入有效通道注意力模块,采用K-means++聚类算法重新对数据集进行聚类和分析,提高目标检测模型的精度;在模型训练方面,采用迁移学习和混合数据集联合训练,解决人员识别精度不理想以及误检漏检等问题。最后,利用R-YOLO轨道人员目标检测模型对真实铁路人员入侵数据集进行测试。结果表明,R-YOLO模型在真实铁路人员入侵数据集上的平均识别精度达到了92.12%,较传统YOLOv4算法高出1.89%,帧速率由38.74 f·s^(-1)提升到47.73 f·s^(-1)。R-YOLO模型部分解决了铁路入侵人员误检漏检问题,提高了铁路人员入侵识别的实时性和准确率,为铁路安全运行提供了保障。
关键词
计算机图像处理 轨道检测 人员识别 R-YOLO 卷积神经网络 轻量化
Keywords
computer image processing track detection personnel identification R-YOLO CNN lightweight
分类号
TP399
[自动化与计算机技术—计算机应用技术]
U298.1
[交通运输工程—交通运输规划与管理]
题名 基于多级度量差值的神经网络后门检测方法
被引量:1
5
作者
刘亦纯 张光华 宿景芳
机构
河北 科技大学信息科学与工程学院河北省智能物联网技术创新中心 (河北 科技大学)
出处
《信息安全研究》
CSCD
2023年第6期587-592,共6页
文摘
深度神经网络在各类任务中都展现出良好的性能,但由于深度学习模型缺乏透明性和不可解释性,在推理阶段触发恶意攻击者设定的后门时模型出现异常行为而导致性能下降.针对上述问题,提出了一种基于多级度量差值的后门检测方案(backdoor detection scheme based on multilevel measurement difference,Mult-Measure).首先对源模型和被恶意注入后门的授权模型对抗攻击生成测试用例;并设置白盒和黑盒2种度量计算测试用例;最后通过统计阈值计算差值判断模型是否被注入后门.实验表明,Mult-Measure在植入特洛伊木马模型的后门攻击场景下,并在多触发器和隐形触发器下评估性能良好,相较近年来已有的检测方案,Mult-Measure具有更好的有效性和稳定性.
关键词
神经网络 深度学习 多级度量 特洛伊木马 后门攻击
Keywords
neural network deep learning multilevel measurement Trojan Horse backdoor attacks
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
