一种物联网设备无感安全漏洞修复方法、装置及设备制造方法及图纸

本申请提供一种物联网设备无感安全漏洞修复方法、装置及设备，该方法包括：获取目标文件，目标文件包括目标基础函数，从目标基础函数中获取初始参数特征，基于初始参数特征确定目标隐性参数特征；若映射关系表存在目标隐性参数特征对应的目标漏洞修复代码，则为目标基础函数添加目标漏洞修复代码，以使物联网设备在运行目标基础函数之前，运行目标漏洞修复代码，以通过目标漏洞修复代码对目标基础函数进行漏洞修复，运行漏洞修复后的目标基础函数；映射关系表包括隐性参数特征与漏洞修复代码之间的对应关系，该隐性参数特征用于隐藏漏洞基础函数中的漏洞点参数特征。通过本申请的技术方案，可防止漏洞信息泄露，避免攻击者轻易定位到漏洞函数。定位到漏洞函数。定位到漏洞函数。

【技术实现步骤摘要】
一种物联网设备无感安全漏洞修复方法、装置及设备


[0001]本申请涉及信息安全
，尤其是涉及一种物联网设备无感安全漏洞修复方法、装置及设备。

技术介绍

[0002]安全漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，是受限制的计算机、组件、应用程序或其它联机资源的无意中留下的不受保护的入口点。
[0003]为了对设备进行安全保护，需要对安全漏洞进行漏洞修复，通过漏洞修复解决安全问题。漏洞修复技术的关键步骤为定位漏洞函数，在定位出漏洞函数之后，可以对漏洞函数进行漏洞修复。其中，定位漏洞函数的方式包括：通过静态特征定位漏洞函数，如通过对文件进行扫描，搜索文件中特征，若特征与已配置静态特征匹配，则定位到漏洞函数。通过动态特征定位漏洞函数，如程序运行时，对加载方式、加载地址等动态特征进行定位，从而定位到漏洞函数。
[0004]但是，无论是静态特征定位漏洞函数还是动态特征定位漏洞函数，均需要采用漏洞修复程序对安全漏洞进行漏洞修复，而攻击者可以通过逆向分析漏洞修复程序进而轻易定位到漏洞函数，从而造成漏洞信息的泄露。

技术实现思路

[0005]本申请提供一种物联网设备无感安全漏洞修复方法，所述方法包括：获取目标文件，所述目标文件包括目标基础函数，从所述目标基础函数中获取初始参数特征，基于所述初始参数特征确定目标隐性参数特征；若映射关系表存在所述目标隐性参数特征对应的目标漏洞修复代码，则为所述目标基础函数添加所述目标漏洞修复代码，以使物联网设备在运行所述目标基础函数之前，运行所述目标漏洞修复代码，以通过所述目标漏洞修复代码对所述目标基础函数进行漏洞修复，运行漏洞修复后的目标基础函数；其中，所述映射关系表包括隐性参数特征与漏洞修复代码之间的对应关系，该隐性参数特征用于隐藏漏洞基础函数中的漏洞点参数特征。
[0006]本申请提供一种物联网设备无感安全漏洞修复装置，所述装置包括：获取模块，用于获取目标文件，所述目标文件包括目标基础函数，并从所述目标基础函数中获取初始参数特征；确定模块，用于基于所述初始参数特征确定目标隐性参数特征；处理模块，用于若映射关系表存在所述目标隐性参数特征对应的目标漏洞修复代码，则为所述目标基础函数添加所述目标漏洞修复代码，以使物联网设备在运行所述目标基础函数之前，运行所述目标漏洞修复代码，以通过所述目标漏洞修复代码对所述目标基础函数进行漏洞修复，运行漏洞修复后的目标基础函数；其中，所述映射关系表包括隐性参
数特征与漏洞修复代码之间的对应关系，该隐性参数特征用于隐藏漏洞基础函数中的漏洞点参数特征。
[0007]本申请提供一种物联网设备，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现上述的物联网设备无感安全漏洞修复方法。
[0008]由以上技术方案可见，本申请实施例中，若存在目标基础函数对应的目标隐性参数特征对应的目标漏洞修复代码，则确定目标基础函数是漏洞函数，且为目标基础函数添加目标漏洞修复代码，从而基于目标漏洞修复代码对目标基础函数进行漏洞修复，即将目标漏洞修复代码添加到目标基础函数中进行漏洞修复，通过重写目标基础函数的方式进行漏洞修复，修复过程中通过隐性参数特征隐藏漏洞点的信息，使漏洞信息不易泄露，可防止漏洞信息泄露。不需要采用漏洞修复程序对安全漏洞进行漏洞修复，而是为目标基础函数添加目标漏洞修复代码，避免攻击者通过逆向分析漏洞修复程序进而轻易定位到漏洞函数。
附图说明
[0009]为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。
[0010]图1是本申请中的物联网设备无感安全漏洞修复方法的流程示意图；图2是本申请中的物联网设备无感安全漏洞修复方法的流程示意图；图3是本申请中的物联网设备无感安全漏洞修复方法的流程示意图；图4是本申请中的物联网设备无感安全漏洞修复装置的结构示意图；图5是本申请一种实施方式中的物联网设备的硬件结构图。
具体实施方式
[0011]在本申请实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0012]应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0013]本申请实施例中提出一种物联网设备无感安全漏洞修复方法，该方法可以应用于物联网设备，参见图1所示，为该方法的流程示意图，该方法可以包括：步骤101、获取目标文件，该目标文件包括目标基础函数。
[0014]示例性的，目标文件是需要进行漏洞修复的每个文件，将需要进行漏洞修复的文
件称为目标文件。目标文件可以包括多个基础函数，目标基础函数是需要分析是否为漏洞函数的基础函数，比如说，若需要分析某个基础函数是否为漏洞函数，则将这个基础函数称为目标基础函数，可以将所有基础函数均作为目标基础函数，也可以将部分基础函数作为目标基础函数，对此不做限制。
[0015]步骤102、从目标基础函数中获取初始参数特征。
[0016]示例性的，可以获取已配置的特征类型，并从目标基础函数中获取与该特征类型对应的初始参数特征。其中，该特征类型可以包括但不限于以下至少一种：基础函数的参数类型、基础函数的参数值、基础函数的参数冗余值。
[0017]步骤103、基于初始参数特征确定目标隐性参数特征。
[0018]示例性的，可以对初始参数特征进行hash运算，得到目标隐性参数特征；或者，可以对初始参数特征进行加密运算，得到目标隐性参数特征。
[0019]步骤104、若映射关系表存在该目标隐性参数特征对应的目标漏洞修复代码，则为目标基础函数添加该目标漏洞修复代码，以使物联网设备在运行目标基础函数之前，运行该目标漏洞修复代码，以通过该目标漏洞修复代码对目标基础函数进行漏洞修复，这样，物联网设备可以运行漏洞修复后的目标基础函数。
[0020]示例性的，为目标基础函数添加该目标漏洞修复代码，可以包括：在目标基础函数之前添加该目标漏洞修复代码，即目标漏洞修复代码位于目标基础函数的前面，这样，在运行目标基础函数之前，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备无感安全漏洞修复方法，其特征在于，所述方法包括：获取目标文件，所述目标文件包括目标基础函数，从所述目标基础函数中获取初始参数特征，基于所述初始参数特征确定目标隐性参数特征；若映射关系表存在所述目标隐性参数特征对应的目标漏洞修复代码，则为所述目标基础函数添加所述目标漏洞修复代码，以使物联网设备在运行所述目标基础函数之前，运行所述目标漏洞修复代码，以通过所述目标漏洞修复代码对所述目标基础函数进行漏洞修复，运行漏洞修复后的目标基础函数；其中，所述映射关系表包括隐性参数特征与漏洞修复代码之间的对应关系，该隐性参数特征用于隐藏漏洞基础函数中的漏洞点参数特征。2.根据权利要求1所述的方法，其特征在于，所述从所述目标基础函数中获取初始参数特征，包括：获取已配置的特征类型，并从所述目标基础函数中获取与所述特征类型对应的所述初始参数特征；其中，所述特征类型包括以下至少一种：基础函数的参数类型、基础函数的参数值、基础函数的参数冗余值。3.根据权利要求1所述的方法，其特征在于，所述基于所述初始参数特征确定目标隐性参数特征，包括：对所述初始参数特征进行hash运算，得到所述目标隐性参数特征；或，对所述初始参数特征进行加密运算，得到所述目标隐性参数特征。4.根据权利要求1所述的方法，其特征在于，所述为所述目标基础函数添加所述目标漏洞修复代码，包括：在所述目标基础函数之前添加所述目标漏洞修复代码。5.根据权利要求1
‑
3任一所述的方法，其特征在于，所述获取目标文件之前，所述映射关系表的生成过程，包括：从样本文件中获取预设漏洞类型对应的漏洞基础函数；从所述漏洞基础函数中获取漏洞点参数特征；基于所述漏洞点参数特征确定隐性参数特征；其中，所述隐性参数特征用于隐藏所述漏洞基础函数中的所述漏洞点参数特征；获取用于对所述漏洞基础函数进行漏洞修复的漏洞修复代码；在映射关系表中记录该隐性参数特征与该漏洞修复代码之间的对应关系。6.根据权利要求5所述的方法，其特征在于，所述预设漏洞类型包括以下至少一种：命令注入漏洞类型、格式化字符串漏洞类型、缓冲区溢出漏洞类型；其中，所述命令注入漏洞类型对应的漏洞基础函数包括以下至少一种：system基础函数、exec基础函数、popen基础函数；所述格式化字符串漏洞类型对应的漏洞基础函数包括：printf基础函数；所述缓冲区溢出漏洞类型对应的漏洞基础函数包括以下至少一种：strcpy基础函数、strncpy基础函数、sprintg基础函数、snprintf基础函数、vsprintf基础函数、vsnprintf基础函数。7.根据权利要求5所述的方法，其特征在于，所述从所述漏洞基础函数中获取漏洞点参数特征，包括：获取已配置的特征类型，从所述漏洞基础函数中获取与所述特征类型对应的漏洞点参数特征；
所述基于所述漏洞点参数特征确定隐性参数特征，包括：对所述漏洞点参数特征进行hash运算，得到所述隐性参数特征；或者，对所述漏洞点参数特征进行加密运算，得到所述隐性参数特征。8.一种物联网设备无感安全漏洞修复装置，其特征在于，所述装置包括：获取模块，...

【专利技术属性】
技术研发人员：王滨，余超，宋令阳，何承润，陈惠亮，冯梓杰，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：