【技术实现步骤摘要】
漏洞检测方法及装置、计算机可读介质和电子设备
[0001]本公开涉及数据安全
,具体涉及一种漏洞检测方法、漏洞检测装置、计算机可读介质和电子设备。
技术介绍
[0002]伴随着人们生活水平的不断提高,如智能摄像头、智能可穿戴设备等各个领域的物联网(Internet of Things,IoT)设备越来越得到人们的欢迎,但是物联网终端作为物联网安全的最薄弱环节,较容易受到攻击,为了保证物联网安全,对物联网设备固件的漏洞检测是必要的。
[0003]目前,相关的物联网设备固件漏洞检测方案中,要么依赖实体的物联网设备,但是大规模并行测试需要相当多的真实硬件设备,自动化程度较低,漏洞挖掘效率低;要么通过基于软件的完整系统仿真实现自动化分析,但是由于物联网生态碎片化问题(操作系统种类较多,系统架构不统一),很难有统一、高效的动态自动化分析方法,兼容性较低,并且得到的漏洞的准确性低。
技术实现思路
[0004]本公开的目的在于提供一种漏洞检测方法、漏洞检测装置、计算机可读介质和电子设备,进而至少在一定程度上提...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:获取待检测的物联网设备对应的固件代码数据,并对所述固件代码数据进行解析,确定测试入口位置;通过所述测试入口位置从所述物联网设备中提取设备上下文信息;根据所述设备上下文信息创建跨架构仿真固件,所述跨架构仿真固件用于模拟不同编译架构下的所述物联网设备的运行环境;对所述跨架构仿真固件进行漏洞检测,生成漏洞检测报告。2.根据权利要求1所述的方法,其特征在于,所述对所述固件代码数据进行解析,确定测试入口位置,包括:确定所述固件代码数据中的功能函数,并确定所述功能函数对应的复杂度;根据所述复杂度对所述功能函数进行分组,得到多个功能函数组;确定各所述功能函数组中被攻击可能性大于或者等于预设阈值的目标功能函数,并将所述目标功能函数作为测试入口位置。3.根据权利要求2所述的方法,其特征在于,所述确定所述功能函数对应的复杂度,包括:获取所述功能函数的引用关系;根据所述功能函数对应的逻辑控制流图以及所述引用关系确定所述功能函数对应的复杂度。4.根据权利要求2所述的方法,其特征在于,所述确定各所述功能函数组中被攻击可能性大于或者等于预设阈值的目标功能函数,包括:确定所述功能函数组中的功能函数对应的函数敏感度,并获取所述功能函数的内存操作次数;根据所述函数敏感度以及所述内存操作次数确定所述功能函数的被攻击可能性;若确定所述功能函数的被攻击可能性大于或者等于预设阈值,则将所述功能函数作为目标功能函数。5.根据权利要求1所述的方法,其特征在于,所述通过所述测试入口位置从所述物联网设备中提取设备上下文信息,包括:获取所述物联网设备的命令解析器;基于所述命令解析器构建所述物联网设备的调试端口,以通过所述调试端口在所述物联网设备中的测试入口位置提取设备上下文信息;其中,所述设备上下文信息包括各所述测试入口位置对应的上下文信息,所述设备上下文信息包括寄存器状态集合、内存段集合和设备架构信息中的任意一种或者多种组合。6.根据权利要求5所述的方法,其特征在于,所述获取所述物联网设备的命令解析器,包括:基于所述物联网设备中提供的远程登录服务,获取所述物联网设备的命令解析器;或者基于所述物联网设备的通用异步收发器,获取所述物联网设备的命令解析器;或者基于对所述物联网设备进行固件更新的方式,获取所述物联网设备的命令解析器。7.根据权利要求...
【专利技术属性】
技术研发人员:陈武,张森,
申请(专利权)人:成都欧珀通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。