【技术实现步骤摘要】
固件检测方法、装置、设备及存储介质
[0001]本申请涉及一种计算机
,提供一种固件检测方法、固件检测装置、电子设备及计算机可读存储介质。
技术介绍
[0002]在固件安全领域中,CVE(Common Vulnerabilities&Exposures,公共漏洞和暴露)的查找是用于终端固件CVE漏洞的检测,而由于智能化终端种类繁多,轻量级裁剪多样化,使用智能终端固件版本不断迭代,CVE漏洞多样化和威胁性,在业务开发的过程中可能缺乏对固件CVE防护和规避,导致存在安全问题。
技术实现思路
[0003]本申请的目的在于提供一种固件检测方法、固件检测装置、电子设备及计算机可读存储介质,通过与字典CVE的相关性,准确可靠地实现终端固件中针对CVE漏洞的检测。
[0004]本申请提出一种固件检测方法,所述方法包括:获取终端固件,并提取所述终端固件的固件特征;根据所述终端固件的固件特征进行镜像重构得到所述终端固件的镜像CVE;将所述镜像CVE和字典CVE进行对比,以计算所述镜像CVE和字典C...
【技术保护点】
【技术特征摘要】
1.一种固件检测方法,其特征在于,所述方法包括:获取终端固件,并提取所述终端固件的固件特征;根据所述终端固件的固件特征进行镜像重构得到所述终端固件的镜像公共漏洞和暴露CVE;将所述镜像CVE和字典CVE进行对比,以计算所述镜像CVE和字典CVE的相似度;根据所述相似度检测所述终端固件与所述字典CVE的相关性。2.根据权利要求1所述的方法,其特征在于,所述提取所述终端固件的固件特征,包括:根据所述终端固件的可执行文件提取所述终端固件的固件信息,所述固件信息包括源代码信息、函数名信息、版本信息、原址目录信息和参数信息中的至少一种;将所述固件信息转换为向量表示,得到所述固件特征。3.根据权利要求1所述的方法,其特征在于,所述根据所述终端固件的固件特征进行镜像重构得到所述终端固件的镜像CVE,包括:对所述固件特征进行重组处理得到特征矩阵;对所述特征矩阵进行降维处理得到所述镜像CVE。4.根据权利要求1所述的方法,其特征在于,所述将所述镜像CVE和字典CVE进行对比,以计算所述镜像CVE和字典CVE的相似度,包括:获取所述字典CVE对应的特征向量;计算所述镜像CVE和所述字典CVE的所述特征向量的交集的大小与并集大小的比值;将所述比值作为所述镜像CVE和字典CVE的相似度。5.根据权利要求1所述的方法,其特征在于,所述将所述镜像CVE和字典CVE进行对比,以计算所述镜像CVE和字典CVE的相似度,包括:分别获取所述镜像CVE和所述字典CVE链接到文档库的文档集合;获取所述文档库中的所有文档集合;根据所述链接到文档库的文档集合和所述文档库中的所有文档集合计算所述镜像CVE与所述字典CVE的相似度。6.根据权利要求1所述的方法,其特征在于,所述根据所述相似度...
【专利技术属性】
技术研发人员:姚倩,周慧英,东红林,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。