基于模糊测试技术的软件安全漏洞挖掘方法研究

胡贵恒，陈翠红

(安徽工商职业学院 信息工程学院，安徽 合肥 231131)

随着软件类型的增多以及软件应用范围的不断扩大，对软件的安全性提出了越来越高的要求，尤其在交叉融合式多媒体软件设计中，更需要对软件的漏洞分布进行实时更新和检测，因此对多媒体软件安全漏洞挖掘方法的研究不断增多[1]。

传统多媒体软件安全漏洞挖掘方法主要有基于模糊度辨识的多媒体软件安全漏洞挖掘方法和基于关联特征提取的多媒体软件安全漏洞挖掘方法[2-3]，这些方法大多先提取多媒体软件安全漏洞数据的谱特征量，结合特征重建和信息融合方法，进行安全漏洞检测和安全信息的自适应聚类处理，实现多媒体软件安全漏洞的特征挖掘，但是以上方法存在软件安全漏洞信息分辨能力较低的问题。为此提出基于模糊测试技术的软件安全漏洞挖掘方法。

1 安全漏洞信息采集与大数据序列分析

1.1 多媒体软件安全漏洞信息采集

为实现对多媒体软件安全漏洞挖掘，首先构建交叉融合式多媒体软件信息采集模型，采用分布式的交叉融合式多媒体软件构造方法，进行软件安全漏洞信息定位和大数据采集，采集到的多媒体软件安全漏洞主要有软件安全漏洞信息、软件的兼容性信息以及接口信息等[4]，对软件漏洞数据进行自动化测量，构建交叉融合式多媒体软件漏洞信息特征采样模型，如图1所示。

图1 交叉融合式多媒体软件的大数据采集模型

图1所示的交叉融合式多媒体软件的大数据采集模型分为三层结构，分别为交叉融合式信息采样物理层、安全信息传输层和交叉融合式多媒体软件的应用层。在物理层中采用分布式交叉融合式多媒体软件嵌入空间映射方法进行信息融合，根据负载量融合结果，挖掘多媒体软件安全漏洞的属性特征[5]，在交叉融合式多媒体软件嵌入空间中实现软件安全漏洞信息采集，软件的特征分布计算公式如下：

(1)

其中，xi,yi,xj,yj分别表示交叉融合式多媒体软件i与j的横坐标与纵坐标，d(i,j)表示两交叉融合式多媒体软件漏洞节点之间的分布间隔，交叉融合式多媒体融合的空间分布距离为ETx(L,d)，表示为：

(2)

多媒体软件安全漏洞的能量特征为：

ERx(L)=LEelect

(3)

其中，Eelect表示多媒体软件安全漏洞节点(中间节点)S的反射特征量，d为多媒体软件安全漏洞的传输链路集，交叉融合式多媒体软件嵌入空间中Sink节点的负载量[6]为：

Computition(nj)=(Eelec+EDF)lδ+ETx(l,dj)

(4)

以采集到的数据为基础，采用多模融合方法构建软件安全漏洞信息序列，进行软件安全漏洞信息特征挖掘。

1.2 软件安全漏洞特征分析

假设多媒体软件安全漏洞的分布时间序列{Xn},n=1,2,…,N，表示在交叉融合式多媒体软件嵌入空间中的大数据特征分布集，在软件安全漏洞的有限数据集分布中，结合统计信息分析方法，进行交叉融合式多媒体软件安全漏洞信息的模糊信息聚类，得到软件安全漏洞的空间谱特征分布XN=Xn+，其中为软件安全漏洞检测的干扰项特征量[7]。在d个大数据分布区域中，采用关联维分析方法，进行交叉融合式多媒体软件安全漏洞的模糊测试，结合模糊测试技术，得到安全漏洞监测的自相关链路分布集[8]为：

Xn={Xn,Xn-τ,Xn-2τ,…,Xn-(d-1)τ}

(5)

假设Rd×L是d×L的矩阵，在特征融合空间中，挖掘多媒体软件安全漏洞的信息熵，得到熵权系数分布矩阵为：

R1={X1,X2,X3,…,Xd}T

(6)

采用相空间重构技术，进行多媒体软件安全漏洞的特征提取，安全漏洞挖掘的统计向量集为：

(7)

采用交叉融合方法，进行软件安全漏洞的分布式融合，对软件安全漏洞进行高维重构，得到模糊信息熵分布为：

(8)

在L+1到2L维空间中进行多媒体软件安全漏洞检测，得到漏洞分布模糊度函数为：

(9)

R2={Xd+1,Xd+2,…,Xd+m}T

(10)

(11)

式中，多媒体软件安全漏洞的测试集V=[V1,V2,…,Vm]∈Rm×m是随机匹配的，得到VVT=Im，∑=diag(σ1,σ2,…,σm)∈Rm×m。

采用交叉融合和特征匹配方法，构建多媒体软件安全漏洞分布特征量挖掘模型，表示为：

(12)

2 多媒体软件安全漏洞挖掘

2.1 安全漏洞的关联信息融合

在大数据分布子空间中采用模糊测试技术进行多媒体软件安全漏洞信息提取，软件安全漏洞信息的多元化检测统计量描述为：

采用高阶统计分析方法，将软件安全漏洞特征信息进行模糊度匹配，得到软件安全漏洞分布熵函数为：

(14)

(15)

(17)

式中：E(Va)表示多媒体软件安全漏洞分布的量化特征集，描述为：

r1(n)=r2(n)exp(-jω0Tp/2)，n=0,1,…,(N-3)/2

(18)

r2(n)=Aexp[j(ω0nT+θ)]，n=0,1,…,(N-3)/2

(19)

分别对r1(n)和r2(n)在(N-1)/2点进行时频特征分解，采用多尺度分解方法，进行软件安全漏洞信息特征匹配，实现安全漏洞的关联信息融合[8]。

2.2 基于模糊测试技术的安全漏洞挖掘

结合自适应聚类处理方法，得到多媒体软件安全漏洞在合并簇中的负载量：

R1(k)=R2(k)exp(-jω0Tp/2)，k=0,1,…,(N-3)/2

(20)

R2(k)=Akexp(jφk)，k=0,1,…,(N-3)/2

(21)

初始化N个信息聚类中心，得到交叉融合式多媒体软件的层次结构可测集，表示为：

(23)

在最优收敛性条件下，将多媒体软件的安全漏洞挖掘问题转化为如下二乘规划问题：

(26)

在模糊测试技术支持下，构建大数据多媒体软件安全漏洞挖掘模型为：

(27)

式中Ps(si)表示多媒体软件安全漏洞分布概念集出现在仿射分区区域S的概率。根据上述分析，采用模糊测试技术对提取的软件安全漏洞的关联特征进行自适应聚类和挖掘，实现多媒体软件安全漏洞挖掘。

3 仿真测试分析

为验证基于模糊测试技术软件安全漏洞挖掘方法的实际应用效果，采用Matlab进行多媒体软件安全漏洞挖掘仿真分析。信息采样时间间隔为1s，漏洞状态信息特征样本集为1024，软件安全漏洞信息分布的基频频率为20KHz，安全漏洞属性类别数量为80，根据上述仿真参数设定，进行多媒体软件安全漏洞挖掘，得到数据监测结果如图2所示。

图2 多媒体软件安全漏洞监测

以图2的数据为研究对象，进行多媒体软件安全漏洞挖掘，得到挖掘结果如图3所示。

图3 多媒体软件安全漏洞挖掘结果

分析图3可知，在4次实验过程中，本文方法的安全漏洞挖掘数据量始终在6MB以上，挖掘到的数据量较多，说明该方法能够有效实现多媒体软件安全漏洞挖掘。

测试不同方法的挖掘精度，得到对比结果如图4所示。

图4 多媒体软件安全漏洞挖掘准确率对比

分析图4得知，文献[2]方法的挖掘准确率在27%～64%之间变化，是三种方法中挖掘准确率最低的。文献[3]方法的挖掘准确率在61%～84%之间变化，而本文方法的挖掘准确率始终在94%以上，说明采用该方法进行多媒体软件安全漏洞挖掘的精度较高，增强了多媒体软件安全性。

结语

为提高交叉融合式多媒体软件的安全性，提出基于模糊测试技术的软件安全漏洞挖掘方法。采用线性拟合和特征参数融合方法进行软件安全漏洞特征检测，构建大数据挖掘的统计分析模型，在大数据分布子空间中进行多媒体软件安全漏洞关联信息的提取，采用模糊测试技术对提取到的安全漏洞关联特征进行自适应聚类和挖掘，实现多媒体软件安全漏洞挖掘。分析得知，研究方法的多媒体安全漏洞挖掘数据量始终在6MB以上，挖掘到的数据量较多，挖掘准确率始终在94%以上，挖掘准确性较高，提高了多媒体软件的安全性。