一种通用嵌入式系统漏洞检测方法技术方案

本发明专利技术公开了一种通用嵌入式系统漏洞检测方法，包括已知漏洞检测与未知漏洞挖掘丙部分。在已知漏洞的检测中，利用指纹识别进行漏洞初步匹配以及利用漏洞扫描进行漏洞深入检测：在未知漏洞的挖掘中，对模糊测试过程中的数据输人对象、监控对象、数据生成算法等进行改进，以适用于嵌入式VxWorks系统的漏洞检测与运行过程。最后，在传统漏洞风险评估标准的基础上增加未知漏洞的评估标准，并结合嵌人式系统的工作环境以及安全要求提出更具有针对性和可靠性的安全评估标准。本发明专利技术提出的漏洞检测方法可用于电力系统終瑞上线前或升级后的系统安全性测试，以充分发现系统漏洞，提升系统安全水平，可为嵌人式操作系统的漏洞研究与安全加固提供参考。与安全加固提供参考。与安全加固提供参考。

【技术实现步骤摘要】
一种通用嵌入式系统漏洞检测方法


[0001]本专利技术涉及电力工控系统安全防护
，特别是一种通用嵌入式系统漏洞检测方法。

技术介绍

[0002]近年来，嵌入式系统被广泛应用于电力系统、工业控制等领域中，极大地提升了生产管理效率。然而，由于嵌入式操作系统的运行周期长，系统版本低，即使存在一些已知的公开漏洞也无法及时得到有效处理，给电网安全带来极大的安全隐患；其次，电力监控系统中的嵌入式操作系统所承载的业务具有连续性要求，一旦上线，中途很难再对系统进行更新，导致系统漏洞不易修补；此外，为了更好适用于电力系统的日常工作，嵌入式系统大多经过系统模块裁剪，极易形成未知漏洞，在后期使用过程中一经触发就会造成严重后果。因此，在设备上线前和升级后充分发现嵌入式操作系统存在的漏洞并及时进行修补，对电力监控系统运行安全具有极大的实际意义。
[0003]现有的漏洞检测技术主要使用扫描方式与利用检测方式。并且多采用工具以及针对通用系统，而嵌入式系统与传统IT设备有较大差异，因此这些方式与电力监控设备的工作方式无法很好契合，无法针对性地检测电力监控设备上嵌入式系统中的漏洞。其次，多数漏洞利用检测方式的采用可能会对系统造成不可逆转的危害，影响后续的系统运行效果。除此之外，大多数漏洞扫描方式不能有效检测出系统存在的高危未知漏洞，而在电力系统中未知漏洞往往具备更大的潜在性威胁。因此现有的检测技术与工具无法适用于电力监控系统中嵌入式系统的漏洞检测。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种通用嵌入式系统漏洞检测方法，以系统基本信息侦察为前期准备，以Nmap等漏洞扫描、渗透测试工具为辅助手段，以模糊测试方法进行未知漏洞挖掘为核心，以安全评估作为结果分析，有效检测嵌入式系统的漏洞，为电力工控系统的安全运行提供保障。
[0005]为实现上述目的，本专利技术采用如下技术方案：一种通用嵌入式系统漏洞检测方法，基于一种通用漏洞检测框架，框架包括：信息侦察模块、漏洞扫描模块、漏洞挖掘模块、系统安全评估模块；
[0006]步骤S1：信息侦察模块，包括设备信息探测模块和漏洞指纹识别模块；在漏洞检测前期，通过利用网络探测手段对设备信息进行探测，以获取目标系统的基本状态信息；并通过指纹识别匹配进行高危端口以及端口上运行的服务的探测；
[0007]步骤S2：漏洞扫描模块，利用在前期探测到的设备基本信息，进行设备信息和漏洞库中漏洞数据的特征对比，根据扫描结果进行系统漏洞的初步发现与采集；
[0008]步骤S3：漏洞挖掘模块，发现系统的潜藏漏洞或者是前期漏洞扫描无法检测出来的漏洞，包括三个子模块：数据生成与变异模块，生成大量测试数据包；数据测试模块，将数
据包发送给被测试组件或服务；系统监视模块，在测试过程中监测被测组件状态，并及时获取系统相关异常信息；
[0009]步骤S4：系统安全评估模块，综合考虑已知漏洞风险评估以及未知漏洞风险评估，并结合嵌入式系统的工作环境以及安全要求提出更具有针对性的安全评估标准。
[0010]在一较佳的实施例中，所述步骤1包括以下步骤：
[0011]步骤S1.1：进行目标系统主机的存活性检验，即判断目标是否在线；利用发送ICMP回显请求并等待接收应答报文的探测方法；向目标IP发送ICMP回显请求数据包，若目标主机收到信息，则会发送一个ICMP应答报文，检测数据字段无误后可证明主机在线；若目标主机在线，则继续进行下一步的探测；若目标主机不在线，则直接结束对这个系统的后续探测；
[0012]步骤S1.2：对目标系统的操作系统类型、版本等进行检测，使用ICMP以及TCP/IP协议栈指纹识别技术，即通过向探测目标发送数据包并根据主机对数据包的响应的差异来区分操作系统的不同版本；
[0013]步骤S1.3：利用TCP SYN scanning、TCP connect scanning、TCP ACK scanning、UDP scanning方式检测被测对象的开放端口，根据端口的开放信息，判断目标所提供的服务，进而判断系统存在的潜在缺陷；
[0014]步骤S1.4：采用基于指纹校验的漏洞匹配技术进行已知漏洞的快速查验；探测高危端口以及端口上运行的服务，如在数据库端口常见的redis、mysqI服务、远程连接端口常见的ssh、mstsc服务、数据传输端口常见的ftp服务；初步筛选查验信息泄露、未授权访问漏洞的存在情况。
[0015]在一较佳的实施例中，所述步骤2包括以下步骤：
[0016]步骤S2.1：进行初始化，主要目的是读取所需参数，如在信息探测中得到的操作系统类型版本，从而判断用于扫描的漏洞库；
[0017]步骤S2.2：基于漏洞库进行指纹数据匹配，如果漏洞信息对比查找成功，则发现测试目标的安全漏洞；如果对比查找失败，则根据测试结果更新漏洞库或是后续进一步完成基于模糊测试方法的未知漏洞挖掘。
[0018]在一较佳的实施例中，所述步骤3包括以下步骤：
[0019]步骤S3.1：通过WorkBench服务端调试平台与VxWorks系统的Target Server进行连接，监控并控制VxWorks系统端的任务与进程状态；
[0020]步骤S3.2：选取VxWorks系统中的WDB RPC调试接口作为测试对象，截取接口在与Workbench服务端调试平台的通信过程中的请求数据包以获取系统的基本信息以及系统的运行状态；
[0021]步骤S3.3：与VxWorks主机的17185端口通信以调用WDB RPC调试接口；
[0022]步骤S3.4：捕获接口的通信报文作为初始的测试用例，对其采用多维滑动窗口的比特位翻转算法进行变异生成畸形测试用例，以此半随机的方式生成大量数据包，并通过构造应答数据包实现测试数据的输入与执行；
[0023]步骤S3.5：依靠目标代理Target Agent模块对系统的运行状态进行监视，通过利用TServer中的远程调试器从TAgent处获得异常通知，并在WDB接口崩溃后通过调试器请求更多的信息，如崩溃时的寄存器内容，内存区域，异常代码；
[0024]步骤S3.7：对系统崩溃产生的异常进行分析，根据寄存器数据以及返回的汇编指令等分析崩溃原因与漏洞信息。
[0025]在一较佳的实施例中，所述步骤4包括以下步骤：
[0026]步骤S4.1：进行漏洞影响评估，结合系统信息的完整性、机密性和可用性分析漏洞的安全危害，在未清楚漏洞利用方式以及产生机理的情况下，漏洞影响评估指标是衡量其危害性的最直观的指标；
[0027]步骤S4.2：进行漏洞利用评估，结合漏洞的利用条件评估漏洞利用的实现难度，以及分析多种漏洞组合利用实现的可能性，进一步全面评估未知漏洞的危害，提高对于系统风险评估的准确性；
[0028]步骤S4.3：进行系统环境评估，根据实际工作场景中不同层面的安全需求进行针对性评估，重点分析被测系统的运行环境与工作背景的需求。
[0029本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通用嵌入式系统漏洞检测方法，其特征在于，基于一种通用漏洞检测框架，框架包括：信息侦察模块、漏洞扫描模块、漏洞挖掘模块、系统安全评估模块；步骤S1：信息侦察模块，包括设备信息探测模块和漏洞指纹识别模块；在漏洞检测前期，通过利用网络探测手段对设备信息进行探测，以获取目标系统的基本状态信息；并通过指纹识别匹配进行高危端口以及端口上运行的服务的探测；步骤S2：漏洞扫描模块，利用在前期探测到的设备基本信息，进行设备信息和漏洞库中漏洞数据的特征对比，根据扫描结果进行系统漏洞的初步发现与采集；步骤S3：漏洞挖掘模块，发现系统的潜藏漏洞或者是前期漏洞扫描无法检测出来的漏洞，包括三个子模块：数据生成与变异模块，生成大量测试数据包；数据测试模块，将数据包发送给被测试组件或服务；系统监视模块，在测试过程中监测被测组件状态，并及时获取系统相关异常信息；步骤S4：系统安全评估模块，综合考虑已知漏洞风险评估以及未知漏洞风险评估，并结合嵌入式系统的工作环境以及安全要求提出更具有针对性的安全评估标准。2.根据权利要求1所述的一种通用嵌入式系统漏洞检测方法，其特征在于，所述步骤1包括以下步骤：步骤S1.1：进行目标系统主机的存活性检验，即判断目标是否在线；利用发送ICMP回显请求并等待接收应答报文的探测方法；向目标IP发送ICMP回显请求数据包，若目标主机收到信息，则会发送一个ICMP应答报文，检测数据字段无误后可证明主机在线；若目标主机在线，则继续进行下一步的探测；若目标主机不在线，则直接结束对这个系统的后续探测；步骤S1.2：对目标系统的操作系统类型、版本等进行检测，使用ICMP以及TCP/IP协议栈指纹识别技术，即通过向探测目标发送数据包并根据主机对数据包的响应的差异来区分操作系统的不同版本；步骤S1.3：利用TCP SYN scanning、TCP connect scanning、TCP ACK scanning、UDP scanning方式检测被测对象的开放端口，根据端口的开放信息，判断目标所提供的服务，进而判断系统存在的潜在缺陷；步骤S1.4：采用基于指纹校验的漏洞匹配技术进行已知漏洞的快速查验；探测高危端口以及端口上运行的服务，如在数据库端口常见的redis、mysql服务、远程连接端口常见的ssh、mstsc服务、数据传输端口常见的ftp服务；初步筛选查验信息泄露、未授权访问漏洞的存在情况。3.根...

【专利技术属性】
技术研发人员：陈锦山，祁琦，孙鑫，余斯航，李兆祥，邓超平，李泽科，唐志军，林国栋，刘龙辉，贾杰，陈建洪，林少真，林文彬，徐志光，王新澜，郭健生，安珂欣，
申请(专利权)人：国网福建省电力有限公司，
类型：发明
国别省市：