【技术实现步骤摘要】
物联网设备固件漏洞检测方法、装置、设备及存储介质
[0001]本专利技术涉及物联网
,尤其涉及一种物联网设备固件漏洞检测方法、装置、设备及存储介质。
技术介绍
[0002]随着物联网的快速发展,物联网(Internet of Things,IOT)设备的数量稳步上升,全球移动通信系统协会(GSMA)预计2025年全球IOT设备连接数将达到246亿,而我国物联网连接数增速预计快于全球,物联网与行业融合创新不断加速,已广泛应用于医疗、家具、公共事业等多个行业。
[0003]伴随着物联网规模扩大,近年来物联网安全事件持续频发,针对行业乃至国家级关键信息基础设施(如电网、通信网络等)基础设置的攻击增加,卡巴斯基最新数据显示,2019年上半年针对IOT设备的攻击行为比2018年同期增加7倍,安全形势日益严峻。IOT设备的安全日益重要。而因为IOT设备的架构的丰富性,同一源码可以针对不同的CPU架构进行交叉编译,而指令、函数调用方面存在的差异导致跨架构的二进制文件漏洞检测十分困难,漏洞检测效率低下且漏报率高。
[0...
【技术保护点】
【技术特征摘要】
1.一种物联网设备固件漏洞检测方法,其特征在于,所述物联网设备固件漏洞检测方法包括以下步骤:获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程,其中,所述脆弱程序为存在漏洞的程序;通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定,以获得相似度判定结果;根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞。2.如权利要求1所述的物联网设备固件漏洞检测方法,其特征在于,所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定,以获得相似度判定结果的步骤,包括:对所述程序控制流程进行语义特征提取,以获得属性控制流图,并对所述脆弱程序控制流程进行语义特征提取,以获得脆弱属性控制流图;通过预设相似度判定模型对所述属性控制流图及所述脆弱属性控制流图进行相似度判定,以获得相似度判定结果。3.如权利要求2所述的物联网设备固件漏洞检测方法,其特征在于,所述对所述程序控制流程进行语义特征提取,以获得属性控制流图,并对所述脆弱程序控制流程进行语义特征提取,以获得脆弱属性控制流图的步骤,包括:通过预设语义提取模型对所述程序控制流程进行语义特征提取,以获得属性控制流图;通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取,以获得脆弱属性控制流图。4.如权利要求3所述的物联网设备固件漏洞检测方法,其特征在于,所述通过预设语义提取模型对所述程序控制流程进行语义特征提取,以获得属性控制流图,并通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取,以获得脆弱属性控制流图的步骤之前,还包括:获取函数提取训练集;通过所述函数提取训练集对初始语义提取模型进行训练,以获得预设语义提取模型。5.如权利要求1所述的物联网设备固件漏洞检测方法,其特征在于,所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定,以获得相似度判定结果的步骤之前,还包括:获取相似度判定训练集;通过相似度判定训练集对初始相似度判定模型进行训练,以获得预设相似度判定模型。6.如权利要求5所述的物联网设备固件漏洞检测方法,其特征在于,所述通过相似度判定训练集对初始相似度判定模型进行训练,以获得预设相似度判定模型的步骤,包括:基于随机梯度下降法,通过相似度判定训练集及目标函数对初始相似度判定模型中的模型参数进行调整,以获得预设相...
【专利技术属性】
技术研发人员:樊智敏,冀磊,李伟光,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。