CN109446812A - 一种嵌入式***固件安全分析方法及*** - Google Patents

Abstract

本发明公开了一种嵌入式***固件安全分析方法及***，其评估步骤为：确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判，确定因素集即评价指标体系集合U＝{u₁,u₂,…,u_n}。(如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u₁,u₂,…,u₁₃})，确定评语集由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。

Description

一种嵌入式***固件安全分析方法及***

技术领域

本发明涉及领域，尤其涉及一种嵌入式***固件安全分析方法及***。

背景技术

嵌入式***是用来控制或者监视机器、装置、工厂等大规模设备的系 统。国内普遍认同的嵌入式***定义为：以应用为中心，以计算机技术为 基础，软硬件可裁剪，适应应用***对功能、可靠性、成本、体积、功耗 等严格要求的专用计算机***。嵌入式***在我们日常生活越来越多。它 是一些手表、微波炉、录像机、汽车、打印机、手机等各种以消费者为导 向的通用现货设备的核心，也在不以消费者为主要导向的设备如视频监控 ***、医疗植入物、汽车元件、SCADA和PLC设备中发挥重要作用。物联网 现的出现使嵌入式设备与我们的生活更加密切相联。

嵌入式设备的安全性问题日益增多，最近基于对个别固件映像的分析， 人们注意到嵌入式设备引发的不安全隐患。但对于嵌入式设备漏洞分析方 法的研究并不能直接进行，因为嵌入式设备与其他设备截然不同，很难设 计一种标准的分析方法，因此对于嵌入式设备的研究很难重复，结果也不 能相互比较，这给安全性分析带来了困难。基于此我们提出了一种能应用 到任何嵌入式设备固件安全性评估方法。这种方法可重复，能在分析嵌入 式设备的漏洞时产生彻底和可操作的结果，可以适用于所有的嵌入式设备 并且能够随着嵌入式设备的发展而演变。

发明内容

针对上述问题，本发明提供了一种嵌入式***固件安全分析方法及系 统。

为解决上述技术问题，本发明所采用的技术方案是：其评估步骤为： 确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的 相对大小和综合评判，所述确定因素集即评价指标体系集合U＝{u₁,u₂,…,u_n}。 (如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个 主要的漏洞威胁U＝{u₁,u₂,…,u₁₃})。

进一步的，所述确定评语集由于每个指标的评价值不同，往往会形成 不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。 由各种不同决断构成的集合称为评语集。在此记为： V＝{超高危v₁,高危v₂,中危v₃，低危v₄,安全v₅}，所述确定各因素的权重一般情况 下，因素集中各因素在综合评价中所起的作用是不相同的，综合评价的结果不仅与各因素的评价有关，而且在很大程度上还依赖于各因素对综合评 价所起的作用，因此需要一个确定各因素之间的权重分配，它是上的一个 模糊向量，记为：

A＝[a₁,a₂,…,a_n]

式中：a_i为第i个因素的权重，且满足确定权重的方法是本专利重 点描述的环节。接下来将详细叙述利用基于聚类模糊分析的专家评估法 (Dlphi法)确定权重的过程。对实际的综合评判问题选定好各指标后，确 定各指标的权值的方法有很多种。有些方法是利用专家或个人的知识和经 验，所以有时称为主观赋权法。但这些专家的判断本身也是从长期实际中 来的，不是随意设想的，应该说有客观的基础，可称之为主观赋权与客观 赋权相结合；有些方法是从指标的统计性质来考虑，它是由调查所得的数 据决定，不需征求专家们的意见，所以有时称为客观赋权法。在这些方法 中，专家评估(Dlphi)方法是被经常被采用的，其它方法就相对来说用得 不多。目前各国都根据自己的研究进展和实际情况，相继发布了一系列有 关安全评估的准则和标准。应用较广泛的有：TCSEC标准、ITSEC标准、CC 标准、CORAS标准以及我国的《信息安全风险评估规范》.这些传统的评估 方法，大多是采用定量和定性相结合的综合评估方法。在指定了评估规约 框架之下，明确现实情况与安全目标的差距，将决策者的经验加以量化， 进而为组织指定安全策略提供指导。具体方式为：针对评估目标的权重、 资产属性(机密性、完整性、可用性)、威胁及脆弱性，设定由低到高的9 级评估权重标准(L1,L2,…L9),由多位专家分别采用估测法(Dlphi法)， 给出各个因素的权重(1,2，…9).最后带入风险评估计算模型进行综合计 算，得出最终评估结论，然而经验量化的专家评估方法使结果主观性较强， 评估者主观上的差异是造成最终评估结果不同的根本原因，不利于研究人 员进行客观分析，因此我们拟用聚类分析法对专家估测结果进行预处理， 将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性， 减少因主观因素太强造成的结果偏差，聚类分析作为一种定量方法，从数 据分析角度给出一个更准确、更细致的结果，所述计算评价指标之间权重 的相对大小D包括分析专家打分数据(Dlphi法)、利用层次分析法建立层 次结构、一致性检验、对专家打分构造的原始数据矩阵进行标准化变换、 建立模糊关系、建立模糊等价矩阵、聚类和确定模糊综合判断矩阵；所述 分析专家打分数据(Dlphi法)建立初始打分数据矩阵，U＝{X₁,X₂,…,X_n}为需要分类的对象(专家)，其中每个对象由m个数据指标(即不同的专家分 别对固件中存在的敏感关键字的文件信息，曾曝出过漏洞的组件和动态链 接库，固件中的口令文件，SSH/SSL相关文件，IP地址、URL以及mil字符 串文件，配置文件，数据库文件，敏感二进制文件，/opt目录下的所有文 件，所有shll脚本，w组件，wpp脚本，ndroid PK文件、定位PK文件中 的敏感关键词以及PK权限这13个安全隐患进行打分。并且为了模型更容 易操作，我们可以假设某个隐患出现一次和出现多次专家打分是一样的， 即同一种隐患在打分时分数没有累加效应，隐患一出现分数就确定了)，由 此建立原始数据矩阵U＝[x_ij]_n×m(如我们请8个专家进行打分，利用TROMMEL 工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁，即 U＝[x_ij]_8×13)；所述利用层次分析法建立层次结构根据专家评估结果构造两两 比较判别矩阵A＝(a_ij)_n×n其中a_ij为各个评估数据指标相对于标准的重要性的 比例标度，利用几何平均法进行权重计算：A的各行向量采用几何平均，再 归一化后作为A的权向量，即

所述一致性检验设n阶正互反矩阵A的最大 特征值记为λ_max.令称CI为的一致性指标。记平均随机一致性 指标为RI，则可计算一致性比率：若有CR＜0.1，则认为判别矩阵 的一致性性是可以接受的，否则认为判别矩阵的一致性性是不可以接受的， 应修改判别矩阵；所述对专家打分构造的原始数据矩阵进行标准化变换因 为不同的打分数据可能有不同的量纲，如果直接用原始的打分数据进行计 算，可能会出现不同数量级别的特性指标对分类结果的影响不同，导致一 个指标只要改变单位，就会改变分类结果，因此，需要进行归一化处理， 使标准化后的特征值在[0,1]，标准变换公式为：

其中，为第j个因子的平均值，

为第j个因子的标准差，

极差标准化公式：

当时，x＝0；x＝1，由此，标准化的数据被压缩 到区间[0,1]，接下来对专家打分情况进行聚类分析。目的是为了将某些与实 际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主 观因素太强造成的结果偏差；所述建立模糊关系可采用模糊相似矩阵衡量 分类数据之间的相似程度，即可以将不同专家之家的评估分数进行分析， 剔除与其他专家评估结果相差很大的结果，从而提高准确性。我们利用模 糊相似矩阵来衡量分类数据之间的亲近程度，其中 r_pq∈[0,1],(p,q＝1,2,…,n)，表示分类对象x_p与x_q间的相似程度，r_pq越小表 示样本差异越大，r_pq越大表示样本差异越小，且有r_pq＝r_qp，对任意p，有 r_pp＝1，即矩阵

可采用夹角余弦法确定r_pq的值，将各个样本做两两比较，每个版本的变量 看作k维空间向量，然后计算彼此向量间夹角的余弦，公式为：

其中：k表示每个样本有k个变量；rp_k表示表示前一个样本在第p个变量上 的取值；r_qk表示后一个样本在第q个变量上的取值；所述建立模糊等价矩 阵由于模糊相似矩阵一般只满足自反性和对称性，并不满足传递性，所以 需将模糊相似矩阵求解为模糊等价矩阵，采用传递闭包法，通过模糊数学 的复合运算，实现多维数据聚类分析所需的对称性、自反性、传递性。 通过求模糊相似举着你的传递闭包，可以构造一个模糊等价矩阵，即采用平方

在不超过n次运算后，当1次出现R^2k＝R^2k+2时，R^2k就是所求的传递闭 包t(R)；所述聚类算出传递闭包后，选定不同的截取值λ对其进行截割分类， 即对任意的λ∈[0,1]，为t(R)的λ截矩阵，其中：

当时，表示节点p,q不归为一类；当时，表示节点p，q归 为一类.可以根据实际情况，选取不同的λ值，以便进行动态的聚类；所述 确定模糊综合判断矩阵(此时已经剔除偏离程度较大的专家评分))对指标u_i来说，对各个评语的隶属度为V上的模糊子集。对指标u_i的评判记为

S_i＝[s_i1,s_i2,…,s_im]

各指标的模糊综合判断矩阵为它是从U到V的模 糊关系矩阵，所述综合评判如果有一个U到V的模糊关系S＝(s_ij)_n×m，那么利 用S就可以得到一个模糊变换T_R:F(U)→F(V),由此变换，就可得到综合评判 结果B＝AS，综合后的评判可看作是V上的模糊向量，记为B＝[b₁,b₂,…,b_m]. 接下来取数值最大的评语为综合评判结果即可。

由上述对本发明的描述可知，和现有技术相比，本发明具有如下优点：

本发明一种嵌入式***固件安全分析方法及***，这种方法可重复， 能在分析嵌入式设备的漏洞时产生彻底和可操作的结果，可以适用于所有 的嵌入式设备并且能够随着嵌入式设备的发展而演变。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施 例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例 仅仅用以解释本发明，并不用于限定本发明。

实施例1

一种嵌入式***固件安全分析方法及***，其评估步骤为：确定因素 集A、确定评语集B、确定各因素的权重C、计算评价指标之间权重的相对 大小D和综合评判E，确定因素集A即评价指标体系集合U＝{u₁,u₂,…,u_n}。(如 在此利用TROMMEL工具对固件进行分析，固件分析报告中列举出13个主要 的漏洞威胁U＝{u₁,u₂,…,u₁₃})，确定评语集B由于每个指标的评价值不同， 往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。在此记为：

V＝{超高危v₁,高危v₂,中危v₃，低危v₄,安全v₅}，确定各因素的权重C一般情况 下，因素集中各因素在综合评价中所起的作用是不相同的，综合评价的结 果不仅与各因素的评价有关，而且在很大程度上还依赖于各因素对综合评 价所起的作用，因此需要一个确定各因素之间的权重分配，它是上的一个 模糊向量，记为：

A＝[a₁,a₂,…,a_n]

式中：a_i为第i个因素的权重，且满足确定权重的方法是本专 利重点描述的环节。接下来将详细叙述利用基于聚类模糊分析的专家评估 法(Delphi法)确定权重的过程。对实际的综合评判问题选定好各指标后， 确定各指标的权值的方法有很多种。有些方法是利用专家或个人的知识和 经验，所以有时称为主观赋权法。但这些专家的判断本身也是从长期实际 中来的，不是随意设想的，应该说有客观的基础，可称之为主观赋权与客 观赋权相结合；有些方法是从指标的统计性质来考虑，它是由调查所得的 数据决定，不需征求专家们的意见，所以有时称为客观赋权法。在这些方 法中，专家评估(Delphi)方法是被经常被采用的，其它方法就相对来说 用得不多。目前各国都根据自己的研究进展和实际情况，相继发布了一系 列有关安全评估的准则和标准。应用较广泛的有：TCSEC标准、ITSEC标准、 CC标准、CORAS标准以及我国的《信息安全风险评估规范》.这些传统的评 估方法，大多是采用定量和定性相结合的综合评估方法。在指定了评估规 约框架之下，明确现实情况与安全目标的差距，将决策者的经验加以量化， 进而为组织指定安全策略提供指导。具体方式为：针对评估目标的权重、 资产属性(机密性、完整性、可用性)、威胁及脆弱性，设定由低到高的9 级评估权重标准(L1,L2,…L9),由多位专家分别采用估测法(Delphi法)， 给出各个因素的权重(1,2，…9).最后带入风险评估计算模型进行综合计 算，得出最终评估结论，然而经验量化的专家评估方法使结果主观性较强， 评估者主观上的差异是造成最终评估结果不同的根本原因，不利于研究人 员进行客观分析，因此我们拟用聚类分析法对专家估测结果进行预处理， 将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性， 减少因主观因素太强造成的结果偏差，聚类分析作为一种定量方法，从数 据分析角度给出一个更准确、更细致的结果，计算评价指标之间权重的相 对大小D包括分析专家打分数据(Delphi法)D1、利用层次分析法建立层 次结构D2、一致性检验D3、对专家打分构造的原始数据矩阵进行标准化变 换D4、建立模糊关系D5、建立模糊等价矩阵D6、聚类D7和确定模糊综合 判断矩阵D8；分析专家打分数据(Delphi法)D1建立初始打分数据矩阵， U＝{X₁,X₂,…,X_n}为需要分类的对象(专家)，其中每个对象由m个数据指标 (即不同的专家分别对固件中存在的敏感关键字的文件信息，曾曝出过漏 洞的组件和动态链接库，固件中的口令文件，SSH/SSL相关文件，IP地址、 URL以及email字符串文件，配置文件，数据库文件，敏感二进制文件，/opt 目录下的所有文件，所有shell脚本，web组件，webApp脚本，Android APK 文件、定位APK文件中的敏感关键词以及APK权限这13个安全隐患进行打 分。并且为了模型更容易操作，我们可以假设某个隐患出现一次和出现多 次专家打分是一样的，即同一种隐患在打分时分数没有累加效应，隐患一 出现分数就确定了)，由此建立原始数据矩阵U＝[x_ij]_n×m(如我们请8个专家 进行打分，利用TROMMEL工具对固件进行分析，固件分析报告中列举出13 个主要的漏洞威胁，即U＝[x_ij]_8×13)；利用层次分析法建立层次结构D2根据 专家评估结果构造两两比较判别矩阵A＝(a_ij)_n×n其中a_ij为各个评估数据指标相对于标准的重要性的比例标度，利用几何平均法进行权重计算：A的各行 向量采用几何平均，再归一化后作为A的权向量，即

一致性检验D3设n阶正互反矩阵A的最大 特征值记为λ_max.令称CI为A的一致性指标。记平均随机一致 性指标为RI，则可计算一致性比率：若有CR＜0.1，则认为判别矩 阵的一致性性是可以接受的，否则认为判别矩阵的一致性性是不可以接受 的，应修改判别矩阵；对专家打分构造的原始数据矩阵进行标准化变换D4 因为不同的打分数据可能有不同的量纲，如果直接用原始的打分数据进行 计算，可能会出现不同数量级别的特性指标对分类结果的影响不同，导致 一个指标只要改变单位，就会改变分类结果，因此，需要进行归一化处理， 使标准化后的特征值在[0,1]，标准变换公式为：

其中，为第j个因子的平均值，

为第j个因子的标准差，

极差标准化公式：

当时，x＝0；x＝1，由此，标准化的数据被压缩 到区间[0,1]，接下来对专家打分情况进行聚类分析。目的是为了将某些与实 际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主 观因素太强造成的结果偏差；建立模糊关系D5可采用模糊相似矩阵衡量分 类数据之间的相似程度，即可以将不同专家之家的评估分数进行分析，剔 除与其他专家评估结果相差很大的结果，从而提高准确性。我们利用模糊 相似矩阵来衡量分类数据之间的亲近程度，其中 r_pq∈[0,1],(p,q＝1,2,…,n)，表示分类对象x_p与x_q间的相似程度，r_pq越小表 示样本差异越大，r_pq越大表示样本差异越小，且有r_pq＝r_qp，对任意p，有 r_pp＝1，即矩阵

可采用夹角余弦法确定r_pq的值，将各个样本做两两比较，每个版本的变量 看作k维空间向量，然后计算彼此向量间夹角的余弦，公式为：

其中：k表示每个样本有k个变量；r_pk表示表示前一个样本在第p个变量上 的取值；r_qk表示后一个样本在第q个变量上的取值；建立模糊等价矩阵D6 由于模糊相似矩阵一般只满足自反性和对称性，并不满足传递性，所以需 将模糊相似矩阵求解为模糊等价矩阵，采用传递闭包法，通过模糊数学的 复合运算，实现多维数据聚类分析所需的对称性、自反性、传递性。

通过求模糊相似举着你的传递闭包，可以构造一个模糊等价矩阵，即采用 平方

在不超过n次运算后，当1次出现R^2k＝R^2k+2时，R^2k就是所求的传递闭 包t(R)；聚类D7算出传递闭包后，选定不同的截取值λ对其进行截割分类， 即对任意的λ∈[0,1]，为t(R)的λ截矩阵，其中：

当时，表示节点p,q不归为一类；当时，表示节点p，q归 为一类.可以根据实际情况，选取不同的λ值，以便进行动态的聚类；确定 模糊综合判断矩阵D8(此时已经剔除偏离程度较大的专家评分))对指标u_i来说，对各个评语的隶属度为V上的模糊子集。对指标u_i的评判记为

S_i＝[s_i1,s_i2,…,s_im]

各指标的模糊综合判断矩阵为它是从U到V的模 糊关系矩阵，综合评判E如果有一个U到V的模糊关系S＝(s_ij)_n×m，那么利用 S就可以得到一个模糊变换T_R:F(U)→F(V),由此变换，就可得到综合评判结 果B＝AS，综合后的评判可看作是V上的模糊向量，记为B＝[b₁,b₂,…,b_m]. 接下来取数值最大的评语为综合评判结果即可。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含 在本发明的保护范围之内。

Claims (6)

1.一种嵌入式***固件安全分析方法及***，其评估步骤为：确定因素集(A)、确定评语集(B)、确定各因素的权重(C)、计算评价指标之间权重的相对大小(D)和综合评判(E)。

2.根据权利要求1所述一种嵌入式***固件安全分析方法及***，其特征在于：所述确定因素集(A)即评价指标体系集合U＝{u₁,u₂,…,u_n}。(如在此利用TROMMEL工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u₁,u₂,…,u₁₃})。

3.根据权利要求1所述一种嵌入式***固件安全分析方法及***，其特征在于：所述确定评语集(B)由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。在此记为：

V＝{超高危v₁,高危v₂,中危v₃，低危v₄,安全v₅}。

4.根据权利要求1所述一种嵌入式***固件安全分析方法及***，其特征在于：所述确定各因素的权重(C)一般情况下，因素集中各因素在综合评价中所起的作用是不相同的，综合评价的结果不仅与各因素的评价有关，而且在很大程度上还依赖于各因素对综合评价所起的作用，因此需要一个确定各因素之间的权重分配，它是上的一个模糊向量，记为：

A＝[a₁,a₂,…,a_n]

式中：a_i为第i个因素的权重，且满足确定权重的方法是本专利重点描述的环节。接下来将详细叙述利用基于聚类模糊分析的专家评估法(Delphi法)确定权重的过程。对实际的综合评判问题选定好各指标后，确定各指标的权值的方法有很多种。有些方法是利用专家或个人的知识和经验，所以有时称为主观赋权法。但这些专家的判断本身也是从长期实际中来的，不是随意设想的，应该说有客观的基础，可称之为主观赋权与客观赋权相结合；有些方法是从指标的统计性质来考虑，它是由调查所得的数据决定，不需征求专家们的意见，所以有时称为客观赋权法。在这些方法中，专家评估(Delphi)方法是被经常被采用的，其它方法就相对来说用得不多。目前各国都根据自己的研究进展和实际情况，相继发布了一系列有关安全评估的准则和标准。应用较广泛的有：TCSEC标准、ITSEC标准、CC标准、CORAS标准以及我国的《信息安全风险评估规范》.这些传统的评估方法，大多是采用定量和定性相结合的综合评估方法。在指定了评估规约框架之下，明确现实情况与安全目标的差距，将决策者的经验加以量化，进而为组织指定安全策略提供指导。具体方式为：针对评估目标的权重、资产属性(机密性、完整性、可用性)、威胁及脆弱性，设定由低到高的9级评估权重标准(L1,L2,…L9),由多位专家分别采用估测法(Delphi法)，给出各个因素的权重(1,2，…9).最后带入风险评估计算模型进行综合计算，得出最终评估结论，然而经验量化的专家评估方法使结果主观性较强，评估者主观上的差异是造成最终评估结果不同的根本原因，不利于研究人员进行客观分析，因此我们拟用聚类分析法对专家估测结果进行预处理，将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主观因素太强造成的结果偏差，聚类分析作为一种定量方法，从数据分析角度给出一个更准确、更细致的结果。

5.根据权利要求1所述一种嵌入式***固件安全分析方法及***，其特征在于：所述计算评价指标之间权重的相对大小(D)包括分析专家打分数据(Delphi法)(D1)、利用层次分析法建立层次结构(D2)、一致性检验(D3)、对专家打分构造的原始数据矩阵进行标准化变换(D4)、建立模糊关系(D5)、建立模糊等价矩阵(D6)、聚类(D7)和确定模糊综合判断矩阵(D8)；所述分析专家打分数据(Delphi法)(D1)建立初始打分数据矩阵，U＝{X₁,X₂,…,X_n}为需要分类的对象(专家)，其中每个对象由m个数据指标(即不同的专家分别对固件中存在的敏感关键字的文件信息，曾曝出过漏洞的组件和动态链接库，固件中的口令文件，SSH/SSL相关文件，IP地址、URL以及email字符串文件，配置文件，数据库文件，敏感二进制文件，/opt目录下的所有文件，所有shell脚本，web组件，webApp脚本，AndroidAPK文件、定位APK文件中的敏感关键词以及APK权限这13个安全隐患进行打分。并且为了模型更容易操作，我们可以假设某个隐患出现一次和出现多次专家打分是一样的，即同一种隐患在打分时分数没有累加效应，隐患一出现分数就确定了)，由此建立原始数据矩阵U＝[x_ij]_n×m(如我们请8个专家进行打分，利用TROMMEL工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁，即U＝[x_ij]_8×13)；所述利用层次分析法建立层次结构(D2)根据专家评估结果构造两两比较判别矩阵A＝(a_ij)_n×n其中a_ij为各个评估数据指标相对于标准的重要性的比例标度，利用几何平均法进行权重计算：A的各行向量采用几何平均，再归一化后作为A的权向量，即

所述一致性检验(D3)设n阶正互反矩阵A的最大特征值记为λ_max.令称CI为A的一致性指标。记平均随机一致性指标为RI，则可计算一致性比率：若有CR＜0.1，则认为判别矩阵的一致性性是可以接受的，否则认为判别矩阵的一致性性是不可以接受的，应修改判别矩阵；所述对专家打分构造的原始数据矩阵进行标准化变换(D4)因为不同的打分数据可能有不同的量纲，如果直接用原始的打分数据进行计算，可能会出现不同数量级别的特性指标对分类结果的影响不同，导致一个指标只要改变单位，就会改变分类结果，因此，需要进行归一化处理，使标准化后的特征值在[0,1]，标准变换公式为：

其中，为第j个因子的平均值，

为第j个因子的标准差，

极差标准化公式：

当时，x＝0；x＝1，由此，标准化的数据被压缩到区间[0,1]，接下来对专家打分情况进行聚类分析。目的是为了将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主观因素太强造成的结果偏差；所述建立模糊关系(D5)可采用模糊相似矩阵衡量分类数据之间的相似程度，即可以将不同专家之家的评估分数进行分析，剔除与其他专家评估结果相差很大的结果，从而提高准确性。我们利用模糊相似矩阵来衡量分类数据之间的亲近程度，其中r_pq∈[0,1],(p,q＝1,2,…,n)，表示分类对象x_p与x_q间的相似程度，r_pq越小表示样本差异越大，r_pq越大表示样本差异越小，且有r_pq＝r_qp，对任意p，有r_pp＝1，即矩阵

可采用夹角余弦法确定r_pq的值，将各个样本做两两比较，每个版本的变量看作k维空间向量，然后计算彼此向量间夹角的余弦，公式为：

其中：k表示每个样本有k个变量；r_pk表示表示前一个样本在第p个变量上的取值；r_qk表示后一个样本在第q个变量上的取值；所述建立模糊等价矩阵(D6)由于模糊相似矩阵一般只满足自反性和对称性，并不满足传递性，所以需将模糊相似矩阵求解为模糊等价矩阵，采用传递闭包法，通过模糊数学的复合运算，实现多维数据聚类分析所需的对称性、自反性、传递性。通过求模糊相似举着你的传递闭包，可以构造一个模糊等价矩阵，即采用平方

在不超过n次运算后，当1次出现R^2k＝R^2k+2时，R^2k就是所求的传递闭包t(R)；所述聚类(D7)算出传递闭包后，选定不同的截取值λ对其进行截割分类，即对任意的λ∈[0,1]，为t(R)的λ截矩阵，其中：

当时，表示节点p,q不归为一类；当时，表示节点p，q归为一类.可以根据实际情况，选取不同的λ值，以便进行动态的聚类；所述确定模糊综合判断矩阵(D8)(此时已经剔除偏离程度较大的专家评分))对指标u_i来说，对各个评语的隶属度为V上的模糊子集。对指标u_i的评判记为

S_i＝[s_i1,s_i2,…,s_im]

各指标的模糊综合判断矩阵为它是从U到V的模糊关系矩阵。

6.根据权利要求1所述一种嵌入式***固件安全分析方法及***，其特征在于：所述综合评判(E)如果有一个U到V的模糊关系S＝(s_ij)_n×m，那么利用S就可以得到一个模糊变换T_R:F(U)→F(V),由此变换，就可得到综合评判结果综合后的评判可看作是V上的模糊向量，记为B＝[b₁,b₂,…,b_m].接下来取数值最大的评语为综合评判结果即可。