本发明专利技术属于安全检测技术领域,提供了一种物联网设备固件安全检测方法及装置。该方法包括,获取客户端上传的物联网设备固件;在物联网设备固件为第一次上传固件时,对物联网设备固件的格式信息、文件系统和指令集构架进行解析识别,完成物联网设备固件的解包和提取,得到物联网设备固件中存储的二进制文件;对所述二进制文件进行预处理,得到函数文件;对所述函数文件进行安全分析,得到所述物联网设备固件的安全检测报告。本发明专利技术支持多种主流架构指令、多种文件系统,可以兼容地、准确地对物联网设备固件进行安全检测,生成其安全检测报告。生成其安全检测报告。生成其安全检测报告。
【技术实现步骤摘要】
一种物联网设备固件安全检测方法及装置
[0001]本专利技术属于安全检测
,尤其涉及一种物联网设备固件安全检测方法及装置。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]随着物联网的快速发展,物联网设备遍布工业、医疗、城市、生活等各个领域,极大地提高了社会生成运行的自动化程度。然而,物联网设备也暴露出了许多漏洞,这就需要在发布固件之前对固件进行安全测试。
[0004]并且,物联网设备固件由于厂商的不同导致其架构与系统的异构性,如何对物联网设备固件进行统一的安全检测是本领域技术人员需要解决的问题。
技术实现思路
[0005]为了解决上述
技术介绍
中存在的技术问题,本专利技术提供一种物联网设备固件安全检测方法及装置,其支持多种主流架构指令、多种文件系统,可以兼容地、准确地对物联网设备固件进行安全检测,生成其安全检测报告。
[0006]为了实现上述目的,本专利技术采用如下技术方案:
[0007]本专利技术的第一个方面提供一种物联网设备固件安全检测方法。
[0008]一种物联网设备固件安全检测方法,包括:
[0009]获取客户端上传的物联网设备固件;
[0010]在物联网设备固件为第一次上传固件时,对物联网设备固件的格式信息、文件系统和指令集构架进行解析识别,完成物联网设备固件的解包和提取,得到物联网设备固件中存储的二进制文件;
[0011]根据所述二进制文件的指令集架构类型进行反汇编,对得到二进制文件的汇编码进行细粒度分割,得到多个函数级编码块;判断所述函数级编码块是否有逻辑顺序;若是,按照所述逻辑顺序对所述函数编码块进行排序,得到函数文件;否则,随机匹配一个纠正因子,根据所述纠正因子对所述函数级编码块进行偏移纠正后,再按照逻辑顺序进行排序,得到函数文件;
[0012]对所述函数文件进行安全分析,得到所述物联网设备固件的安全检测报告。
[0013]本专利技术的第二个方面提供一种物联网设备固件安全检测装置。
[0014]一种物联网设备固件安全检测装置,包括:
[0015]固件获取模块,其被配置为:获取客户端上传的物联网设备固件;
[0016]固件解析模块,其被配置为:在物联网设备固件为第一次上传固件时,对物联网设备固件的格式信息、文件系统和指令集构架进行解析识别,完成物联网设备固件的解包和提取,得到物联网设备固件中存储的二进制文件;
[0017]二进制文件编码模块,其被配置为:根据所述二进制文件的指令集架构类型进行反汇编,对得到二进制文件的汇编码进行细粒度分割,得到多个函数级编码块;判断所述函数级编码块是否有逻辑顺序;若是,按照所述逻辑顺序对所述函数编码块进行排序,得到函数文件;否则,随机匹配一个纠正因子,根据所述纠正因子对所述函数级编码块进行偏移纠正后,再按照逻辑顺序进行排序,得到函数文件;
[0018]固件分析模块,其被配置为:对所述函数文件进行安全分析,得到所述物联网设备固件的安全检测报告。
[0019]本专利技术的第三个方面提供一种计算机可读存储介质。
[0020]一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一个方面所述的物联网设备固件安全检测方法中的步骤。
[0021]本专利技术的第四个方面提供一种计算机设备。
[0022]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一个方面所述的物联网设备固件安全检测方法中的步骤。
[0023]与现有技术相比,本专利技术的有益效果是:
[0024]本专利技术支持多种主流架构指令、多种文件系统,可以兼容地、准确地对物联网设备固件进行安全检测,生成其安全检测报告。
附图说明
[0025]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0026]图1为本专利技术实施例一所提供的一种物联网设备固件安全检测方法的流程图;
[0027]图2为本专利技术实施例一中步骤2的流程图;
[0028]图3为本专利技术实施例一中步骤3的流程图;
[0029]图4为本专利技术实施例二所提供的一种物联网设备固件安全检测装置的结构示意图。
具体实施方式
[0030]下面结合附图与实施例对本专利技术作进一步说明。
[0031]应该指出,以下详细说明都是例示性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0032]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0033]需要注意的是,附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分可以包括一个或多
个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意,在有些作为备选的实现中,方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,或者它们有时也可以按照相反的顺序执行,这取决于所涉及的功能。同样应当注意的是,流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合,可以使用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以使用专用硬件与计算机指令的组合来实现。
[0034]实施例一
[0035]如图1所示,本实施例提供了一种物联网设备固件安全检测方法,本实施例以该方法应用于服务器进行举例说明,可以理解的是,该方法也可以应用于终端,还可以应用于包括终端和服务器和系统,并通过终端和服务器的交互实现。服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务器、云通信、中间件服务、域名服务、安全服务CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。本实施例中,该方法包括以下步骤:
[0036]步骤1:获取客户端上传的物联网设备固件;
[0037]步骤2:在物联网设备固件为第一次上传固件时,对物联网设备固件的格式信息、文件系统和指令集构架进行解析识别,完成物联网设备固件的解包和提取本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网设备固件安全检测方法,其特征在于,包括:获取客户端上传的物联网设备固件;在物联网设备固件为第一次上传固件时,对物联网设备固件的格式信息、文件系统和指令集构架进行解析识别,完成物联网设备固件的解包和提取,得到物联网设备固件中存储的二进制文件;根据所述二进制文件的指令集架构类型进行反汇编,对得到二进制文件的汇编码进行细粒度分割,得到多个函数级编码块;判断所述函数级编码块是否有逻辑顺序;若是,按照所述逻辑顺序对所述函数编码块进行排序,得到函数文件;否则,随机匹配一个纠正因子,根据所述纠正因子对所述函数级编码块进行偏移纠正后,再按照逻辑顺序进行排序,得到函数文件;对所述函数文件进行安全分析,得到所述物联网设备固件的安全检测报告。2.根据权利要求1所述的物联网设备固件安全检测方法,其特征在于,在物联网设备固件非第一次上传固件时,自动调取解压插件对所述物联网设备固件进行解包和提取,得到物联网固件中存储的目标二进制文件,其中,所述解压插件用于调用预存的解压脚本。3.根据权利要求1所述的物联网设备固件安全检测方法,其特征在于,所述得到物联网设备固件中存储的二进制文件的过程包括:获取物联网设备固件的格式信息,根据所述格式信息对所述物联网设备固件进行解压;根据第一文件参数获取文件系统,根据第二文件参数获取文件系统下存储的固件文件和固件文件中存储的二进制文件,其中,第一文件参数根据系统相似度确定,第二文件参数根据安全检测任务类型确定。4.根据权利要求3所述的物联网设备固件安全检测方法,其特征在于,所述根据第一文件参数获取文件系统,根据第二文件参数获取文件系统下存储的固件文件和固件文件中存储的二进制文件的具体过程包括:确定物联网设备固件的文件系统类型,根据文件系统类型确定文件系统编号,解压插件根据获取的文件系统编号调用该文件系统编号对应的文件系统格式的解压脚本对文件系统解压;根据文件系统编号调用系统中预存的用于安全检测的固件文件的存储地址,根据安全任务检测类型去除不需要的存储地址后,得到目标存储地址,根据所述目标存储地址提取系统文件中固件文件及其固件文件中存储的本次安全检测所需的二进制文件。5.根据权利要求1所述的物联网设备固件安全检测方法,其特征在于,直到具有逻辑顺序的函数级编...
【专利技术属性】
技术研发人员:刘新,刘冬兰,王睿,张昊,张方哲,孙莉莉,姚洪磊,马雷,常英贤,陈剑飞,于灏,秦佳峰,苏冰,赵勇,井俊双,赵夫慧,孙梦谦,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。