【技术实现步骤摘要】
一种基于固件仿真的细粒度物联网设备自动识别方法
[0001]本专利技术涉及物联网
,尤其涉及一种基于固件仿真的细粒度物联网设备自动识别方法
。
技术介绍
[0002]计算机
、
互联网以及移动通信技术的不断进步推动了物联网的迅速发展
。
物联网设备的数量也急剧增加,预计在
2025
年物联网设备数量将会达到
270
亿
。
与此同时,物联网设备的安全问题也逐渐凸显,在
2021
年,物联网设备遭到的攻击次数达到了
6010
万次
。
特别是在物联网应用环境中,已知漏洞对物联网设备的有害影响可能会长期存在
。
由于物联网设备本身的限制,包括:固件升级困难
、
性能有限
、
协议设计简单以及缺乏有效的安全认证机制,使得这些存在已知漏洞的物联网设备很难得到及时修复,从而导致漏洞的长期存在,使攻击者可以利用已知漏洞对物联网设备进行攻击
。
因此,准确识别和评估未经修补且易受攻击的物联网设备对于物联网安全具有非常重要的意义
。
[0003]物联网设备的识别方法目前主要可以分为两大类,即粗粒度物联网设备识别和细粒度物联网设备识别
。
粗粒度物联网设备识别方法可以识别出物联网设备的部分信息,包括类型
、
品牌和型号
。
细粒度物联网设备识别方法则可以识别出物联网设备 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于固件仿真的细粒度物联网设备自动识别方法,其特征在于,该方法包括如下步骤:步骤1:收集物联网设备标签,根据收集到的物联网设备标签构建物联网设备标签库;步骤2:利用爬虫技术设计固件识别算法对物联网设备固件进行自动收集,得到物联网设备固件,并将得到的固件保存至物联网设备标签库;步骤3:对物联网设备固件进行仿真,对仿真后的设备进行访问并提取设备指纹,根据设备指纹生成正则表达式,且引入基于二叉树的存储结构对所生成的正则表达式进行保存,进而对物联网设备的型号实现自动识别;步骤4:利用
BinWalk
对物联网设备固件中的
Web
文件进行特征提取,获取状态码特征
、
图像特征及非图像特征;采用决策树模型对上述特征进行训练并通过剪枝对决策树模型进行优化,设计基于树形规则的扫描识别策略,将决策树模型转换为规则树,并利用规则树对物联网设备的版本号进行识别
。2.
根据权利要求1中所述一种基于固件仿真的细粒度物联网设备自动识别方法,其特征在于,所述步骤1中所述物联网设备标签包括:物联网设备的类型
、
物联网设备的品牌
、
物联网设备的型号;所述物联网设备标签库包括:物联网设备类型标签库
、
物联网设备品牌标签库
、
物联网设备型号标签库
。3.
根据权利要求1中所述一种基于固件仿真的细粒度物联网设备自动识别方法,其特征在于,所述步骤2包括:步骤
2.1
:在搜索引擎中使用爬虫工具进行检索,自动获取物联网设备固件公开的官网地址;步骤
2.2
:根据官网地址,使用爬虫工具结合广度优先搜索算法在所述官网中识别并收集物联网设备的全部设备固件文件,并利用
ASCII
码的编码特性对收集到的设备固件文件进行区分,确定物联网设备的固件;步骤
2.3
:从物联网设备标签库中匹配出与步骤
2.2
中确定的固件链接对应的设备型号,在匹配成功后,将固件文件名中的设备型号信息去除,并删除空格符号,得到固件的版本号信息;将固件以“设备类型
、
设备品牌
、
设备型号
、
版本号”的四元组形式保存至物联网设备标签库
。4.
根据权利要求3中所述一种基于固件仿真的细粒度物联网设备自动识别方法,其特征在于,所述步骤
2.2
中所述利用
ASCII
码的编码特性对收集到的设备固件文件进行区分的方法为:将字节内容分为可视编码的白名单和不可视字符的黑名单,若获取的设备固件文件中至少包含一个白名单中的字节,且不包含黑名单中的字节,则为文本文件,否则为二进制文件,即固件
。5.
根据权利要求1中所述一种基于固件仿真的细粒度物联网设备自动识别方法,其特征在于,所述步骤3包括:步骤
3.1
:使用
FirmAE
仿真工具对物联网设备固件进行仿真,获得物联网设备固件的虚拟
IP
地址,使用
HTTP
协议访问该虚拟
IP
地址并收集响应数据包,将响应数据包中的
Header
和
Body
分离,并提取响应数据包中的指纹特征信息作为设备指纹,且构建设备指纹数据库;步骤
3.2
:设计正则表达式自动生成算法,根据设备指纹数据库自动生成正则表达式;步骤
3.3
:引入二叉树的存储结构对所生成的正则表达式进行存储,当获取到设备指纹
时,自动将设备指纹输入到二叉树的根节点,依次选取左右节点进行正则匹配,直到成功到达叶节点,确定物联网设备的型号
技术研发人员:梁中豪,鲁宁,史闻博,姜维,邹俊杰,张广岩,
申请(专利权)人:东北大学秦皇岛分校,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。