一种嵌入式系统固件安全分析方法及系统技术方案

本发明专利技术公开了一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判，确定因素集即评价指标体系集合U＝{u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u1,u2,…,u13})，确定评语集由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。

A Firmware Security Analysis Method and System for Embedded System

The invention discloses an embedded system firmware security analysis method and system, whose evaluation steps are: determining factor set, determining comment set, determining the weight of each factor, calculating the relative size and comprehensive evaluation of weights between evaluation indexes, and determining factor set, i.e. evaluation index system set U={u1, u2,... Un}. (For example, using TROMML tool to analyze firmware, the firmware analysis report lists 13 major vulnerability threats U={u1, u2,... (u13}) to determine that the evaluation set of each index will often form different grades because of the different evaluation values of each index. For example, the evaluation of safety grade includes ultra-high risk, high risk, medium risk, low risk, safety and so on. A set of different decisions is called a commentary set.

【技术实现步骤摘要】
一种嵌入式系统固件安全分析方法及系统
本专利技术涉及领域，尤其涉及一种嵌入式系统固件安全分析方法及系统。
技术介绍
嵌入式系统是用来控制或者监视机器、装置、工厂等大规模设备的系统。国内普遍认同的嵌入式系统定义为：以应用为中心，以计算机技术为基础，软硬件可裁剪，适应应用系统对功能、可靠性、成本、体积、功耗等严格要求的专用计算机系统。嵌入式系统在我们日常生活越来越多。它是一些手表、微波炉、录像机、汽车、打印机、手机等各种以消费者为导向的通用现货设备的核心，也在不以消费者为主要导向的设备如视频监控系统、医疗植入物、汽车元件、SCADA和PLC设备中发挥重要作用。物联网现的出现使嵌入式设备与我们的生活更加密切相联。嵌入式设备的安全性问题日益增多，最近基于对个别固件映像的分析，人们注意到嵌入式设备引发的不安全隐患。但对于嵌入式设备漏洞分析方法的研究并不能直接进行，因为嵌入式设备与其他设备截然不同，很难设计一种标准的分析方法，因此对于嵌入式设备的研究很难重复，结果也不能相互比较，这给安全性分析带来了困难。基于此我们提出了一种能应用到任何嵌入式设备固件安全性评估方法。这种方法可重复，能在分析嵌入式设备的漏洞时产生彻底和可操作的结果，可以适用于所有的嵌入式设备并且能够随着嵌入式设备的发展而演变。
技术实现思路
针对上述问题，本专利技术提供了一种嵌入式系统固件安全分析方法及系统。为解决上述技术问题，本专利技术所采用的技术方案是：其评估步骤为：确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判，所述确定因素集即评价指标体系集合U＝{u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u1,u2,…,u13})。进一步的，所述确定评语集由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。在此记为：V＝{超高危v1,高危v2,中危v3，低危v4,安全v5}，所述确定各因素的权重一般情况下，因素集中各因素在综合评价中所起的作用是不相同的，综合评价的结果不仅与各因素的评价有关，而且在很大程度上还依赖于各因素对综合评价所起的作用，因此需要一个确定各因素之间的权重分配，它是上的一个模糊向量，记为：A＝[a1,a2,…,an]式中：ai为第i个因素的权重，且满足确定权重的方法是本专利重点描述的环节。接下来将详细叙述利用基于聚类模糊分析的专家评估法(Dlphi法)确定权重的过程。对实际的综合评判问题选定好各指标后，确定各指标的权值的方法有很多种。有些方法是利用专家或个人的知识和经验，所以有时称为主观赋权法。但这些专家的判断本身也是从长期实际中来的，不是随意设想的，应该说有客观的基础，可称之为主观赋权与客观赋权相结合；有些方法是从指标的统计性质来考虑，它是由调查所得的数据决定，不需征求专家们的意见，所以有时称为客观赋权法。在这些方法中，专家评估(Dlphi)方法是被经常被采用的，其它方法就相对来说用得不多。目前各国都根据自己的研究进展和实际情况，相继发布了一系列有关安全评估的准则和标准。应用较广泛的有：TCSEC标准、ITSEC标准、CC标准、CORAS标准以及我国的《信息安全风险评估规范》.这些传统的评估方法，大多是采用定量和定性相结合的综合评估方法。在指定了评估规约框架之下，明确现实情况与安全目标的差距，将决策者的经验加以量化，进而为组织指定安全策略提供指导。具体方式为：针对评估目标的权重、资产属性(机密性、完整性、可用性)、威胁及脆弱性，设定由低到高的9级评估权重标准(L1,L2,…L9),由多位专家分别采用估测法(Dlphi法)，给出各个因素的权重(1,2，…9).最后带入风险评估计算模型进行综合计算，得出最终评估结论，然而经验量化的专家评估方法使结果主观性较强，评估者主观上的差异是造成最终评估结果不同的根本原因，不利于研究人员进行客观分析，因此我们拟用聚类分析法对专家估测结果进行预处理，将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主观因素太强造成的结果偏差，聚类分析作为一种定量方法，从数据分析角度给出一个更准确、更细致的结果，所述计算评价指标之间权重的相对大小D包括分析专家打分数据(Dlphi法)、利用层次分析法建立层次结构、一致性检验、对专家打分构造的原始数据矩阵进行标准化变换、建立模糊关系、建立模糊等价矩阵、聚类和确定模糊综合判断矩阵；所述分析专家打分数据(Dlphi法)建立初始打分数据矩阵，U＝{X1,X2,…,Xn}为需要分类的对象(专家)，其中每个对象由m个数据指标(即不同的专家分别对固件中存在的敏感关键字的文件信息，曾曝出过漏洞的组件和动态链接库，固件中的口令文件，SSH/SSL相关文件，IP地址、URL以及mil字符串文件，配置文件，数据库文件，敏感二进制文件，/opt目录下的所有文件，所有shll脚本，w组件，wpp脚本，ndroidPK文件、定位PK文件中的敏感关键词以及PK权限这13个安全隐患进行打分。并且为了模型更容易操作，我们可以假设某个隐患出现一次和出现多次专家打分是一样的，即同一种隐患在打分时分数没有累加效应，隐患一出现分数就确定了)，由此建立原始数据矩阵U＝[xij]n×m(如我们请8个专家进行打分，利用TROMMEL工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁，即U＝[xij]8×13)；所述利用层次分析法建立层次结构根据专家评估结果构造两两比较判别矩阵A＝(aij)n×n其中aij为各个评估数据指标相对于标准的重要性的比例标度，利用几何平均法进行权重计算：A的各行向量采用几何平均，再归一化后作为A的权向量，即所述一致性检验设n阶正互反矩阵A的最大特征值记为λmax.令称CI为的一致性指标。记平均随机一致性指标为RI，则可计算一致性比率：若有CR＜0.1，则认为判别矩阵的一致性性是可以接受的，否则认为判别矩阵的一致性性是不可以接受的，应修改判别矩阵；所述对专家打分构造的原始数据矩阵进行标准化变换因为不同的打分数据可能有不同的量纲，如果直接用原始的打分数据进行计算，可能会出现不同数量级别的特性指标对分类结果的影响不同，导致一个指标只要改变单位，就会改变分类结果，因此，需要进行归一化处理，使标准化后的特征值在[0,1]，标准变换公式为：其中，为第j个因子的平均值，为第j个因子的标准差，极差标准化公式：当时，x＝0；x＝1，由此，标准化的数据被压缩到区间[0,1]，接下来对专家打分情况进行聚类分析。目的是为了将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主观因素太强造成的结果偏差；所述建立模糊关系可采用模糊相似矩阵衡量分类数据之间的相似程度，即可以将不同专家之家的评估分数进行分析，剔除与其他专家评估结果相差很大的结果，从而提高准确性。我们利用模糊相似矩阵来衡量分类数据之间的亲近程度，其中rpq∈[0,1],(p,q＝1,2,…,n)，表示分类对象xp与xq间的相似程度，rpq越小表示样本差异越大，rpq越大表示样本差异越小，且有rpq＝rqp，对任意p，有rp本文档来自技高网...

【技术保护点】
1.一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集(A)、确定评语集(B)、确定各因素的权重(C)、计算评价指标之间权重的相对大小(D)和综合评判(E)。

【技术特征摘要】
1.一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集(A)、确定评语集(B)、确定各因素的权重(C)、计算评价指标之间权重的相对大小(D)和综合评判(E)。2.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述确定因素集(A)即评价指标体系集合U＝{u1,u2,…,un}。(如在此利用TROMMEL工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u1,u2,…,u13})。3.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述确定评语集(B)由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。在此记为：V＝{超高危v1,高危v2,中危v3，低危v4,安全v5}。4.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述确定各因素的权重(C)一般情况下，因素集中各因素在综合评价中所起的作用是不相同的，综合评价的结果不仅与各因素的评价有关，而且在很大程度上还依赖于各因素对综合评价所起的作用，因此需要一个确定各因素之间的权重分配，它是上的一个模糊向量，记为：A＝[a1,a2,…,an]式中：ai为第i个因素的权重，且满足确定权重的方法是本专利重点描述的环节。接下来将详细叙述利用基于聚类模糊分析的专家评估法(Delphi法)确定权重的过程。对实际的综合评判问题选定好各指标后，确定各指标的权值的方法有很多种。有些方法是利用专家或个人的知识和经验，所以有时称为主观赋权法。但这些专家的判断本身也是从长期实际中来的，不是随意设想的，应该说有客观的基础，可称之为主观赋权与客观赋权相结合；有些方法是从指标的统计性质来考虑，它是由调查所得的数据决定，不需征求专家们的意见，所以有时称为客观赋权法。在这些方法中，专家评估(Delphi)方法是被经常被采用的，其它方法就相对来说用得不多。目前各国都根据自己的研究进展和实际情况，相继发布了一系列有关安全评估的准则和标准。应用较广泛的有：TCSEC标准、ITSEC标准、CC标准、CORAS标准以及我国的《信息安全风险评估规范》.这些传统的评估方法，大多是采用定量和定性相结合的综合评估方法。在指定了评估规约框架之下，明确现实情况与安全目标的差距，将决策者的经验加以量化，进而为组织指定安全策略提供指导。具体方式为：针对评估目标的权重、资产属性(机密性、完整性、可用性)、威胁及脆弱性，设定由低到高的9级评估权重标准(L1,L2,…L9),由多位专家分别采用估测法(Delphi法)，给出各个因素的权重(1,2，…9).最后带入风险评估计算模型进行综合计算，得出最终评估结论，然而经验量化的专家评估方法使结果主观性较强，评估者主观上的差异是造成最终评估结果不同的根本原因，不利于研究人员进行客观分析，因此我们拟用聚类分析法对专家估测结果进行预处理，将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主观因素太强造成的结果偏差，聚类分析作为一种定量方法，从数据分析角度给出一个更准确、更细致的结果。5.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述计算评价指标之间权重的相对大小(D)包括分析专家打分数据(Delphi法)(D1)、利用层次分析法建立层次结构(D2)、一致性检验(D3)、对专家打分构造的原始数据矩阵进行标准化变换(D4)、建立模糊关系(D5)、建立模糊等价矩阵(D6)、聚类(D7)和确定模糊综合判断矩阵(D8)；所述分析专家打分数据(Delphi法)(D1)建立初始打分数据矩阵，U＝{X1,X2,…,Xn}为需要分类的对象(专家)，其中每个对象由m个数据指标(即不同的专家分别对固件中存在的敏感关键字的文件信息，曾曝出过漏洞的组件和动态链接库，固件中的口令文件，SSH/SSL相关文件，IP地址、URL以及email字符串文件，配置文件，数据库文件，敏感二进制文件，/opt目...

【专利技术属性】
技术研发人员：刘中金，方喆君，张晓明，李建强，孙中豪，张嘉玮，何跃鹰，张乐，王儒，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：北京,11