【技术实现步骤摘要】
固件设备的安全评估方法、装置和设备
[0001]本申请属于安全评估
,具体涉及一种固件设备的安全评估方法、装置和设备。
技术介绍
[0002]固件设备是电子设备中一种具有独立微控制单元(Microcontroller Unit;MCU)的外接设备,通常搭载实时操作系统(Real Time Operating System,RTOS)作为固件,例如电子设备中的通信基带、图形处理器(graphics processing unit,GPU)、网络处理器(Neural network Processing Unit,NPU)等均为固件设备。
[0003]目前,固件设备的安全问题频发,例如恶意者可以对这些固件设备进行攻击,从而实现使固件设备拒绝服务、执行恶意代码的目的,对用户的隐私安全、服务体验等造成较大的影响。因此对固件设备进行安全评估,及时发现固件设备是否在执行恶意代码具有重要意义。
[0004]相关技术在对固件设备进行安全评估时,需要额外开发大量的上游固件,安全评估效率较低。
技术实现思路
[0005]本申请实施例的目的是提供一种固件设备的安全评估方法、装置和设备,能够解决相关技术需要额外开发大量上游固件来评估固件设备的安全性,导致安全评估效率较低的问题。
[0006]第一方面,本申请实施例提供了一种固件设备的安全评估方法,应用于电子设备,电子设备包括第一固件设备,所述方法包括:
[0007]获取第一固件设备的第一负载,以及第一固件设备在第一负载下的第一状态数据;< ...
【技术保护点】
【技术特征摘要】
1.一种固件设备的安全评估方法,其特征在于,应用于电子设备,所述电子设备包括第一固件设备,所述方法包括:获取所述第一固件设备的第一负载,以及所述第一固件设备在所述第一负载下的第一状态数据;根据所述第一负载和预先构建的第一关系模型,确定与所述第一负载对应的标准状态数据,所述第一关系模型是在所述第一固件设备空闲且处于安全状态的情况下,基于施加到所述第一固件设备的负载以及所述第一固件设备在所述负载下的状态数据生成的;根据所述第一状态数据和所述标准状态数据,评估所述第一固件设备的安全状态,得到评估结果。2.根据权利要求1所述的方法,其特征在于,所述第一状态数据包括所述第一固件设备在所述第一负载下的第一硬件状态和第一响应延迟,所述根据所述第一负载和预先构建的第一关系模型,确定与所述第一负载对应的标准状态数据,包括:将所述第一负载输入所述第一关系模型,得到所述第一关系模型输出的与所述第一负载对应的标准硬件状态和标准响应延迟;将所述标准硬件状态和标准响应延迟确定为标准状态数据。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一状态数据和所述标准状态数据,评估所述第一固件设备的安全状态,得到评估结果,包括:确定所述第一硬件状态和所述标准硬件状态的第一差值,以及所述第一响应延迟和所述标准响应延迟的第二差值;根据所述第一差值和所述第二差值,评估所述第一固件设备的安全状态,得到评估结果。4.根据权利要求1所述的方法,其特征在于,所述获取所述第一固件设备的第一负载,以及所述第一固件设备在所述第一负载下的第一状态数据之前,所述方法还包括:在第二固件设备空闲且处于安全状态的情况下,从施加到所述第二固件设备的多个预设负载中确定目标负载,所述第二固件设备包括与第一固件设备的型号相同的多个固件设备;根据所述目标负载构建初始关系模型;在所述第一固件设备空闲且处于安全状态的情况下,给所述第一固件设备施加所述目标负载;根据所述第一固件设备在所述目标负载下的状态数据对所述初始关系模型进行优化,得到所述第一关系模型。5.根据权利要求4所述的方法,其特征在于,所述从施加到所述第二固件设备的多个预设负载中确定目标负载,包括:针对每一个所述第二固件设备,在预设时间点对所述第二固件设备施加预定量的预设负载,得到所述第二固件设备在各所述预设负载下的第三状态数据,不同的时间点对应不同的预定量,且所述预定量随所述时间点的变化增加;在相邻时间点的第三状态数据的差值大于第一阈值的情况下,将所述相邻时间点的预设负载以及所述相邻时间点之前的预设负载均确定为目标负载。6.根据权利要求4所述的方法,其特征在于,获取所述第一固件设备的第一负载,包括:
在所述第一固件设备空闲的情况下,从所述目标负载中获取第一负载;或者,在所述第一固件设备非空闲的情况下,获取所述第一固件设备运行时的运行负载,并将所述运行负载确定为所述第一固件设备的第一负载。7.一种固件设备...
【专利技术属性】
技术研发人员:洪文博,苏涛,胡志远,周文涛,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。