固件监控方法、装置、存储介质和计算机设备制造方法及图纸

本申请涉及一种固件监控方法、装置、存储介质和计算机设备，所述方法包括：采集待监控固件的固件镜像；解析所述固件镜像得到待监控类型对应的解析结果；对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。本申请提供的方案能够提高固件监控的可靠性，从而提高固件的安全性。

Firmware monitoring methods, devices, storage media and computer equipment

【技术实现步骤摘要】
固件监控方法、装置、存储介质和计算机设备
本申请涉及计算机安全
，特别是涉及一种固件监控方法、装置、存储介质和计算机设备。
技术介绍
随着计算机技术的发展，出现了计算机安全技术，这为计算机设备的安全运行提供了一定的保障。针对计算机设备的网络攻防已从软件层面蔓延到硬件，攻击者通过渗透并篡改计算机设备固件，并植入Rootkit、Bootkit等硬件木马，从而达到持久化控制计算机设备的效果。由此，如何对计算机设备的底层硬件进行安全防护是值得关注的问题。目前，通常是在开机启动过程中，对计算机设备固件进行整体度量，以根据整体度量结果实现对固件的监控，从而实现对底层硬件的安全防护。但是，该种方式下，需要将整体度量结果与存储于固件芯片的日志文件相结合来定位固件异常，而日志文件的可靠性依赖于计算机设备厂商的安全技术实现，由此，存在固件监控的可靠性低的问题。
技术实现思路
基于此，有必要针对固件监控的可靠性低的技术问题，提供一种固件监控方法、装置、存储介质和计算机设备。一种固件监控方法，包括：采集待监控固件的固件本文档来自技高网...

【技术保护点】
1.一种固件监控方法，包括：/n采集待监控固件的固件镜像；/n解析所述固件镜像得到待监控类型对应的解析结果；/n对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；/n将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。/n

【技术特征摘要】
1.一种固件监控方法，包括：
采集待监控固件的固件镜像；
解析所述固件镜像得到待监控类型对应的解析结果；
对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；
将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。


2.根据权利要求1所述的方法，其特征在于，所述采集待监控固件的固件镜像，包括：
获取本地部署的芯片组型号；
当所述芯片组型号与目标芯片组型号相匹配时，从内存映射文件中读取待监控固件的固件镜像；所述固件镜像通过内存映射的方式，由所述待监控固件所在的固件芯片同步至所述内存映射文件。


3.根据权利要求1所述的方法，其特征在于，当所述待监控类型为文件类型时，所述解析所述固件镜像得到待监控类型对应的解析结果，包括：
通过深度优先搜索的方式遍历所述固件镜像，得到所述文件类型对应的文件。


4.根据权利要求3所述的方法，其特征在于，当所述待监控类型为配置类型时，所述解析所述固件镜像得到待监控类型对应的解析结果，还包括：
从所述固件镜像中读取所述配置类型对应的配置；
所述对所述解析结果进行离散度量，得到每个解析结果对应的度量结果，包括：
对每个解析结果分别进行哈希度量，并将所得到的哈希值确定为相应解析结果所对应的度量结果。


5.根据权利要求1所述的方法，其特征在于，所述将携带所述度量结果的上报数据上报至数据分析服务器，包括：
确定所述固件镜像对应的解析结果数；
根据所得到的度量结果得到所述固件镜像对应的整体度量结果；
将携带所述度量结果、所述解析结果数和所述整体度量结果的上报数据，上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器，当
所述解析结果数与所述整体度量结果不满足相应整体基准条件时，构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。


6.根据权利要求1所述的方法，其特征在于，所述将携带所述度量结果的上报数据上报至数据分析服务器，包括：
将携带所述度量结果、所述待监控固件的固件版本和自身设备型号的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器，当
根据所述上报数据构建的离散度量树与相应基准离散度量树不匹配时，对所述待监控固件从以下多个维度中的至少一个进行安全性分析；
所述多个维度包括基于白名单进行误报过滤、基于威胁情报进行黑名单判定、基于所述固件版本和所述设备型号进行对等设备异常检测。


7.根据权利要求1至6中任一项所述的方法，其特征在于，所述采集待监控固件的固件镜像的步骤按照预设周期定期执行。


8.一种固件监控方法，所述方法包括：
接收待监控设备上报的、且携带有每个解析结果的度量结果的上报数据；所述解析结果由所述待监控设备解析自身的待监控固件的固件镜像得到；所述解析结果与待监控类型相对应；
构建与所述上报数据对应的离散度量树；
基于所述离散度量树与预配置的相应基准离散度量树，对所述待监控固件进行安全性分析。


9.根据权利要求8所述的方法，其特征在于，所述构建与所述上报数据对应的离散度量树，包括：
根据所述上报数据得到所述固件镜像对应的解析结果数和整体度量结果；
确定所述待监控固件的固件版本所对应的整体基准条件；
当所述解析结果数与所述整体度量结果不满足所述整体基准条件时，构建与所述上报数据对应的离散度量树。


10.根据权利要求8所述的方法，其特征在于，所述基于所述离散度量...

【专利技术属性】
技术研发人员：张尧，杨韬，王文强，朱海星，黄兆楠，刘宁，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44