物联网设备固件漏洞检测方法、装置、设备及存储介质制造方法及图纸

本发明专利技术属于物联网技术领域，公开了一种物联网设备固件漏洞检测方法、装置、设备及存储介质。本发明专利技术通过获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程，其中，脆弱程序为存在漏洞的程序；通过预设相似度判定模型对程序控制流程及脆弱程序控制流程进行相似度判定，以获得相似度判定结果；根据相似度判定结果确定目标物联网设备的固件是否存在漏洞。由于预设相似度判定模型是基于初始相似度判定模型训练得到的，可以判定两个程序是否具有相似性，通过预设相似度判定模型对程序控制流程及脆弱程序控制流程进行相似度判定，根据相似度判定结果即可确定目标物联网设备的固件是否存在与脆弱程序同类型的漏洞。类型的漏洞。类型的漏洞。

【技术实现步骤摘要】
物联网设备固件漏洞检测方法、装置、设备及存储介质


[0001]本专利技术涉及物联网
，尤其涉及一种物联网设备固件漏洞检测方法、装置、设备及存储介质。

技术介绍

[0002]随着物联网的快速发展，物联网(Internet of Things，IOT)设备的数量稳步上升，全球移动通信系统协会(GSMA)预计2025年全球IOT设备连接数将达到246亿，而我国物联网连接数增速预计快于全球，物联网与行业融合创新不断加速，已广泛应用于医疗、家具、公共事业等多个行业。
[0003]伴随着物联网规模扩大，近年来物联网安全事件持续频发，针对行业乃至国家级关键信息基础设施(如电网、通信网络等)基础设置的攻击增加，卡巴斯基最新数据显示，2019年上半年针对IOT设备的攻击行为比2018年同期增加7倍，安全形势日益严峻。IOT设备的安全日益重要。而因为IOT设备的架构的丰富性，同一源码可以针对不同的CPU架构进行交叉编译，而指令、函数调用方面存在的差异导致跨架构的二进制文件漏洞检测十分困难，漏洞检测效率低下且漏报率高。
[0004]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0005]本专利技术的主要目的在于提供一种物联网设备固件漏洞检测方法、装置、设备及存储介质，旨在解决现有技术IOT设备固件漏洞检测效率低下且漏报率高的技术问题。
[0006]为实现上述目的，本专利技术提供了一种物联网设备固件漏洞检测方法，所述方法包括以下步骤:
[0007]获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程，其中，所述脆弱程序为存在漏洞的程序；
[0008]通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果；
[0009]根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞。
[0010]可选的，所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果的步骤，包括：
[0011]对所述程序控制流程进行语义特征提取，以获得属性控制流图，并对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图；
[0012]通过预设相似度判定模型对所述属性控制流图及所述脆弱属性控制流图进行相似度判定，以获得相似度判定结果。
[0013]可选的，所述对所述程序控制流程进行语义特征提取，以获得属性控制流图，并对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图的步骤，包括：
[0014]通过预设语义提取模型对所述程序控制流程进行语义特征提取，以获得属性控制流图；
[0015]通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图。
[0016]可选的，所述通过预设语义提取模型对所述程序控制流程进行语义特征提取，以获得属性控制流图，并通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图的步骤之前，还包括：
[0017]获取函数提取训练集；
[0018]通过所述函数提取训练集对初始语义提取模型进行训练，以获得预设语义提取模型。
[0019]可选的，所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果的步骤之前，还包括：
[0020]获取相似度判定训练集；
[0021]通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型。
[0022]可选的，所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤，包括：
[0023]基于随机梯度下降法，通过相似度判定训练集及目标函数对初始相似度判定模型中的模型参数进行调整，以获得预设相似度判定模型；
[0024]其中，所述目标函数为：
[0025][0026]式中，W1，P1...P
n
,W2均为所述初始相似度判定模型中的模型参数；i用于表示第i个样本；g
i
与g
i
'为所述相似度判定训练集中训练样本中相似度判定使用的属性控制流图；Sim(g
i
，g
i
')为初始相似度判定模型计算得到的相似性结果；y
i
为所述相似度判定训练集中训练样本的标准相似度判定结果。
[0027]可选的，所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤之后，还包括：
[0028]获取相似度判定测试集及所述相似度判定测试集对应的标准相似度判定结果集；
[0029]通过所述预设相似度判定模型对所述相似度判定测试集中的测试样本进行相似度判定，以获得相似度判定结果集；
[0030]根据所述相似度判定结果集及所述标准相似度判定结果集确定模型判定准确率；
[0031]在所述模型判定准确率低于预设阈值时，返回所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤。
[0032]可选的，所述获取函数提取训练集的步骤之前，还包括：
[0033]获取代码样本集；
[0034]根据预设样本构建规则对所述代码样本集中的代码样本进行编译，以获得代码编译样本集；
[0035]根据所述代码编译样本集构建函数提取训练集。
[0036]可选的，所述根据预设样本构建规则对所述代码样本集中的代码样本进行编译，以获得代码编译样本集的步骤，包括：
[0037]根据预设样本构建规则生成多个代码编译条件，其中，所述代码编译条件包括代码编译平台、编译器及编译器优化级别；
[0038]基于所述代码编译条件对所述代码样本集中的代码样本进行编译，以获得代码编译样本集。
[0039]可选的，所述根据所述代码编译样本集构建函数提取训练集的步骤，包括：
[0040]获取所述代码编译样本集中各个代码编译样本对应的代码编译条件及所述代码编译样本中各个代码块对应的代码语义和邻接信息；
[0041]根据所述代码语义及所述邻接信息构建对应的属性控制流图；
[0042]根据所述代码编译样本集、所述代码编译样本集中各个代码编译样本对应的属性控制流图及代码编译条件构建函数提取训练集。
[0043]可选的，所述根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞的步骤之后，还包括：
[0044]获取根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞的漏洞检测结果；
[0045]根据所述漏洞检测结果及所述脆弱程序生成漏洞检测报告，将所述漏洞检测报告保存并展示。
[0046]可选的，所述根据所述漏洞检测结果及所述脆弱程序生成漏洞检测报告，将所述漏洞检测报告保存并展示的步骤之前，还包括：
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备固件漏洞检测方法，其特征在于，所述物联网设备固件漏洞检测方法包括以下步骤：获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程，其中，所述脆弱程序为存在漏洞的程序；通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果；根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞。2.如权利要求1所述的物联网设备固件漏洞检测方法，其特征在于，所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果的步骤，包括：对所述程序控制流程进行语义特征提取，以获得属性控制流图，并对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图；通过预设相似度判定模型对所述属性控制流图及所述脆弱属性控制流图进行相似度判定，以获得相似度判定结果。3.如权利要求2所述的物联网设备固件漏洞检测方法，其特征在于，所述对所述程序控制流程进行语义特征提取，以获得属性控制流图，并对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图的步骤，包括：通过预设语义提取模型对所述程序控制流程进行语义特征提取，以获得属性控制流图；通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图。4.如权利要求3所述的物联网设备固件漏洞检测方法，其特征在于，所述通过预设语义提取模型对所述程序控制流程进行语义特征提取，以获得属性控制流图，并通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图的步骤之前，还包括：获取函数提取训练集；通过所述函数提取训练集对初始语义提取模型进行训练，以获得预设语义提取模型。5.如权利要求1所述的物联网设备固件漏洞检测方法，其特征在于，所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果的步骤之前，还包括：获取相似度判定训练集；通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型。6.如权利要求5所述的物联网设备固件漏洞检测方法，其特征在于，所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤，包括：基于随机梯度下降法，通过相似度判定训练集及目标函数对初始相似度判定模型中的模型参数进行调整，以获得预设相...

【专利技术属性】
技术研发人员：樊智敏，冀磊，李伟光，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：