【技术实现步骤摘要】
一种面向物联网设备固件的漏洞检测方法及系统
[0001]本专利技术涉及漏洞检测、系统安全分析领域,特别涉及一种面向物联网设备的固件检测方法及系统。
技术介绍
[0002]随着物联网的快速发展,物联网设备遍布工业、医疗、城市、生活等各个领域,极大地提高了社会生成运行的自动化程度。然而,物联网设备也暴露出了许多漏洞,这就需要厂商在发布固件之前对固件进行安全测试。
[0003]并且,物联网设备固件由于厂商的不同导致其架构与系统的异构性,如何对物联网设备固件进行统一的安全测评是本领域技术人员需要解决的问题。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供一种面向物联网设备固件的漏洞检测方法及系统。
[0005]本专利技术技术解决方案为:一种面向物联网设备固件的漏洞检测方法,包括:
[0006]步骤S1:在客户端上传物联网设备固件文件;
[0007]步骤S2:提取所述物联网设备固件的系统文件;
[0008]步骤S3:对所述文件系统进行安全分析,得到所述物联网设备固...
【技术保护点】
【技术特征摘要】
1.一种面向物联网设备固件的漏洞检测方法,其特征在于,包括:步骤S1:在客户端上传物联网设备固件文件;步骤S2:提取所述物联网设备固件的系统文件;步骤S3:对所述系统文件进行安全分析,得到所述物联网设备固件的漏洞检测报告。2.根据权利要求2所述的面向物联网设备固件的漏洞检测方法,其特征在于,所述步骤S2:提取所述物联网设备固件的系统文件,包括:对所述物联网设备固件的系统文件进行识别,提取根目录的系统文件。3.根据权利要求1所述的面向物联网设备固件的漏洞检测方法,其特征在于,所述步骤S3:对所述系统文件进行安全分析,得到所述物联网设备固件的漏...
【专利技术属性】
技术研发人员:张伟康,曾凡平,陶禹帆,刘君怡,鲁厅厅,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。