【技术实现步骤摘要】
漏洞固件的检测方法、装置、设备及存储介质
[0001]本专利技术涉及物联网安全
,尤其涉及一种漏洞固件的检测方法、装置、设备及存储介质。
技术介绍
[0002]随着物联网安全技术的发展,对固件代码的安全性研究也成为了近年来的研究重点,通过对固件代码进行分析研究,可发现固件代码自身的漏洞和缺陷,从而降低被攻击利用的可能性,提高固件代码的安全性。然而现有技术中,安全研究员将在某一设备的固件中发现的漏洞发送给厂商进行漏洞修复时,厂商仅能对有限数量的设备的漏洞进行修复,该漏洞公布后,黑客利用基于大规模固件数据的固件空间安全测绘工具(如FirmwareTotal)就可看到其它未被修复漏洞的设备,而由于攻防信息的不对称,甚少有用户知道自己的设备正处于潜在的危险之中。因此,黑客就可以利用上述处于N
‑
day阶段的漏洞攻击这些“漏网之鱼”设备,而对这些设备来说,遭受到的攻击就等同于0
‑
day阶段的攻击。因此,如何及时有效地检测出漏洞固件,成为一个亟待解决的问题。
[0003]上述内容仅用于...
【技术保护点】
【技术特征摘要】
1.一种漏洞固件的检测方法,其特征在于,所述漏洞固件的检测方法包括以下步骤:获取样本漏洞固件,并提取所述样本漏洞固件的固件信息和样本漏洞;根据所述固件信息进行固件抓取,以获得待检测固件;计算所述待检测固件与所述样本漏洞固件之间的代码相似度,并基于所述代码相似度确定目标固件;检测所述目标固件是否存在所述样本漏洞;在检测到所述目标固件存在所述样本漏洞时,将所述目标固件作为漏洞固件。2.如权利要求1所述的漏洞固件的检测方法,其特征在于,所述根据所述固件信息进行固件抓取,以获得待检测固件的步骤,具体包括:对所述固件信息进行特征提取,获得固件特征;根据所述固件特征进行固件抓取,以获得待检测固件。3.如权利要求2所述的漏洞固件的检测方法,其特征在于,所述根据所述固件特征进行固件抓取,以获得待检测固件的步骤,具体包括:根据所述固件特征通过网络爬虫技术抓取对应的统一资源定位符;通过预设字符串框架处理所述统一资源定位符,以获得待检测固件。4.如权利要求3所述的漏洞固件的检测方法,其特征在于,所述通过预设固件框架处理所述统一资源定位符,以获得待检测固件的步骤,具体包括:根据预设分类规则对所述统一资源定位符进行分类,获得分类后的统一资源定位符;将所述分类后的统一资源定位符输入至对应类别的字符串识别器中进行识别,以获得不同的字符串识别结果;根据所述字符串识别结果获取待检测固件。5.如权利要求3所述的漏洞固件的检测方法,其特征在于,所述通过预设固件框架处理所述统一资源定位符,以获得待检测固件的步骤之前,具体包括:对所述统一资源定位符进行校验,以获得所述统一资源定位的可信度;判断所述可信度是否大于预设可信度;在所述可信度大于所述预设可信度时,执行所述通过预设固件框架处理所述统一资源定...
【专利技术属性】
技术研发人员:刘宏达,马延龙,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。