【技术实现步骤摘要】
一种物联网设备固件的后门检测方法
[0001]本专利技术涉及物联网安全
,尤其涉及一种物联网设备固件的后门检测方法。
技术介绍
[0002]信息技术的不断发展和信息化产品的快速普及,使得嵌入式系统和设备在日常生活中已无处不在。固件作为运行在嵌入式系统中的可执行程序,是指硬件设备和计算机指令的结合体,或在硬件设备上作为只读软件存储、运行的计算机数据,固件为上层软件有效地使用硬件设备提供调用接口,是嵌入式系统的重要组成部分。固件普遍存在于各类商用设备如路由器、打印机、手机、医用植入设备中,固件灵活多样的存在方式方便了用户对嵌入式设备和系统的使用,但由于市场竞争,厂商更加注重固件所能提供的功能,在设计固件时没有遵循一个清晰的威胁模型和安全开发标准,导致固件中存在大量的安全漏洞和后门。
[0003]经检索,中国专利申请号为CN201911193028.0的专利,公开了一种嵌入式物联网设备固件漏洞挖掘方法、装置及设备,包括:利用固件解压工具对嵌入式物联网设备固件进行解包,提取所述嵌入式物联网设备固件的文件系统。但是上述技...
【技术保护点】
【技术特征摘要】
1.一种物联网设备固件的后门检测方法,包括如下步骤:S1:后门检测系统通过运行网络爬虫工具模块,在网络上抓取大量对应不同设备和版本的存在后门的固件,后门检测系统通过固件解压模块将抓取来的固件解压得到根文件系统;S2:关键文件筛选模块对固件解压模块解压出的根文件系统进行分析,从中提取出关键二进制文件和配置文件,特征提取模块根据关键文件筛选模块提取出的关键二进制文件和配置文件提取出固件的版本、用户、设备信息、控制流图和函数调用关系;S3:工作人员使用规则生成模块根据根文件系统中的二进制文件中每个函数的控制流图和函数之间的调用关系制定出符合后门的规则,并将制定的规则和对应固件的版本、用户和设备信息存储到数据库模块;S4:工作人员通过插线提取或者网络下载的方式获取待检测固件,然后将待检测固件导入后门检测系统,固件解压模块对待检测固件进行解压,得到根文件系统,关键文件筛选模块对根文件系统进行分析,从中筛选出关键二进制文件和配置文件,特征提取模块根据关键二进制文件和配置文件提取出固件的版本、用户和设备等多维度的信息;S5:规则匹配模块根据待检测固件的版本、控制流图、函数调用关系、用户和设备等多维度的信息依据数据库模块中存储的规则进行匹配。S6:规则匹配模块未匹配到任何规则时,通过特征提取模块提取待检测固件根文件系统中的二进制文件的控制流图和函数调用关系图,然后调用规则生成模块请求手工处理;S7:规则匹配模块匹配到对应规则时,检测报告生成模块根据规则匹配结果生成对应的后门检测报告,并显示在后门检测系统的主页上。2.根据权利要求1所述的一种物联网设备固件的后门检测方法,其特征在于,所述后门检测系统包括用于在网络上搜集存在后门的各种版本的固件的网络爬虫工具模块;用于对搜集来的固件和待检测的固件进行文件解压的固件解压模块;用于从解压出的根文件系统中提取出关键二进制文件和配置文件的关键文件筛选模块;用于从关键二进制文件和配置文件提取出固件的版本、用户和设备信息的特征提取模块;用于分类存储不同固件的规则和对应固件的版本、用户和设备信息的数据库模块;用于根据控制流图和函数之间的调用关系制定规则的规则生成模块;用于对对应规则进行匹配的规则匹配模块和生成检测报告的检测报告生成...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。