【技术实现步骤摘要】
本专利技术涉及固件安全性分析领域,具体而言,涉及一种固件安全缺陷的检测方法、装置、电子设备及介质。
技术介绍
1、在万物互联的浪潮下,越来越多的嵌入式设备开始接入网络,在提供便利的同时,其安全问题也日益凸显。近年来,针对各种嵌入式设备的网络攻击事件层出不穷,部分设备被频繁曝出存在安全缺陷。嵌入式设备的系统通常由一个称作为“固件”的软件组成。为了避免嵌入式设备存在安全缺陷,技术人员会对固件对应的程序进行人工检测,确定嵌入式设备是否存在安全缺陷,进而对安全缺陷进行处理。
2、但是,通过技术人员对固件对应的程序进行人工检测的方式,存在耗时长,效率低等问题。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种固件安全缺陷的检测方法、装置、电子设备及存储介质,能够检测出固件的安全缺陷,缩短了检测时长,提高了检测效率。
2、第一方面,本申请实施例提供了一种固件安全缺陷的检测方法,该固件安全缺陷的检测方法包括:
3、获取待检测嵌入设备的固件对应的程序代码、该程序代码...
【技术保护点】
1.一种固件安全缺陷的检测方法,其特征在于,所述固件安全缺陷的检测方法包括:
2.根据权利要求1所述的固件安全缺陷的检测方法,其特征在于,以所述程序代码中用户自定义函数为入口点,基于所述控制流图以及在所述寄存器和所述程序栈中添加的污点参数对所述程序代码进行模拟运行,得到所述程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息,包括:
3.根据权利要求1所述的固件安全缺陷的检测方法,其特征在于,以所述程序代码中用户自定义函数为入口点,基于所述控制流图以及在所述寄存器和所述程序栈中添加的污点参数对所述程序代码进行模拟运行,得到所述程序代码中...
【技术特征摘要】
1.一种固件安全缺陷的检测方法,其特征在于,所述固件安全缺陷的检测方法包括:
2.根据权利要求1所述的固件安全缺陷的检测方法,其特征在于,以所述程序代码中用户自定义函数为入口点,基于所述控制流图以及在所述寄存器和所述程序栈中添加的污点参数对所述程序代码进行模拟运行,得到所述程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息,包括:
3.根据权利要求1所述的固件安全缺陷的检测方法,其特征在于,以所述程序代码中用户自定义函数为入口点,基于所述控制流图以及在所述寄存器和所述程序栈中添加的污点参数对所述程序代码进行模拟运行,得到所述程序代码中的0个或多个不安全系统函数的参数信息,包括:
4.根据权利要求1所述的固件安全缺陷的检测方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的固件安全缺陷的检测方法,其特征在于,所述根据预设安全条件、所有所述参数信息以及所述调用参数的属性信息对所述程序代码进行安全缺陷的检测,得到所述固件的安全缺陷的检测结果,包括:
6.根据权利要求5所述的固件安全缺陷的检测方法,其特征在于,所述根据所述数据依赖图中,所述初始缺陷参数与对...
【专利技术属性】
技术研发人员:张雅勤,张尼,胡博,董伟,薛继东,王东,孟贵民,李仕奇,赵云泽,吕乐乐,盖欣钰,兰培霖,王鸿博,周小明,周金磊,陈昱达,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。