【技术实现步骤摘要】
一种固件漏洞的检测方法、装置、存储介质及电子设备
本专利技术涉及工控安全
,尤其涉及一种固件漏洞的检测方法、装置、存储介质及电子设备。
技术介绍
随着科学技术的不断发展,嵌入式终端的应用越来越广泛。嵌入式终端的安全已经成为人们关注的重要问题。固件是指存放在ROM/FLASH存储器中的只读代码和数据,以灵活多样的存在方式,方便了用户对嵌入式电子设备和系统的使用。嵌入式固件,既连接了上层应用,又与底层硬件连接,因此固件具有极高的权限。固件可直接连接底层硬件等特性决定了其漏洞的严重性。嵌入式电子设备固件中主要包含着操作系统与一些应用程序等文件,其中一些缺陷和漏洞就会不可避免的存在,这使得嵌入式电子设备隐藏的恶意功能大多数存在于电子设备固件的操作系统中,因此固件漏洞也具有极大的危害。嵌入式终端电子设备的安全可靠是电力系统安全稳定的运行的基础。智能电网、工业互联网等业务系统中存在大量基于单片机或嵌入式操作系统的电子设备,例如配电终端、输变电在线状态监测终端等。这些嵌入式终端具有一定的处理能力,支持网络接入和访问,而且部分...
【技术保护点】
1.一种固件漏洞的检测方法,其特征在于,包括:/n响应于固件漏洞检测触发事件,确定目标固件;其中,所述目标固件是按照预设方式进行上传的;/n根据所述目标固件的固件类型,对所述目标固件进行解压处理,得到目标固件的待检测模块和文件系统;/n通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息;/n对所述漏洞信息,以及检测使用的漏洞插件进行结果展示。/n
【技术特征摘要】
1.一种固件漏洞的检测方法,其特征在于,包括:
响应于固件漏洞检测触发事件,确定目标固件;其中,所述目标固件是按照预设方式进行上传的;
根据所述目标固件的固件类型,对所述目标固件进行解压处理,得到目标固件的待检测模块和文件系统;
通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息;
对所述漏洞信息,以及检测使用的漏洞插件进行结果展示。
2.根据权利要求1所述的方法,其特征在于,所述预设模块化定义的固件漏洞规则库的构建过程包括:
从预设漏洞库中搜集固件漏洞信息、固件版本升级修改的文件信息以及黑客攻击脚本中的一种或多种;
采用xml语言或JSON语言得到固件漏洞的形式化语言描述;
采用YARA规则构建固件漏洞检测插件库,以得到预设模块化定义的固件漏洞规则库。
3.根据权利要求1所述的方法,其特征在于,所述预设模块化定义的固件漏洞规则库的构建过程包括:
通过固件爬虫,获取固件官网的发布漏洞信息;或,将解压出的固件文件系统,通过漏洞的预设挖掘和验证手段,提取固件漏洞的特征信息;
对所述固件漏洞的特征信息进行处理,得到形式化语言描述,以构建预设模块化定义的固件漏洞规则库。
4.根据权利要求1所述的方法,其特征在于,通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统,以对所述待检测模块和所述文件系统进行漏洞检测,得到漏洞信息,包括:
采用YARA规则和/或meta规则,对固件文件系统匹配预设模块化定义的固件漏洞规则库中的插件特征,以对固件文件系统的证书泄漏、固件弱口令、固件后门、固件组件漏洞、缓冲区溢出以及命令执行漏洞中的至少一种进行漏洞检测,以得到漏洞信息。
5.根据权利要求1所述的方法,其特征在于,根据所述目标固件的固件类型,对所...
【专利技术属性】
技术研发人员:朱朝阳,周亮,缪思薇,朱亚运,张晓娟,应欢,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。