【技术实现步骤摘要】
本公开涉及可执行文件分析安全研究领域,可应用于金融领域,更具体地涉及一种文件处理方法、装置、设备、存储介质和程序产品。
技术介绍
1、伴随着物联网的发展,物联网设备固件的安全性也成为了热门话题。传统的人工挖掘固件漏洞需要结合逆向分析、流量分析等比较繁重的分析方式,造成大量的时间成本和人力的耗费。
2、目前,固件漏洞挖掘系统实现的方式主要采用以下两种:
3、对常见的配置文件进行扫描和分析,如密码、默认开启的服务、端口和配置文件等。同时为分析人员提供辅助性信息,如反编译结果,固件作者等。这种方式具有一定的局限性,挖掘出的漏洞大多属于敏感信息泄露,从而导致漏洞挖掘的精准性差。
4、另一种方式是,已知漏洞(如公开漏洞库)进行反汇编级建模,提取漏洞函数的指纹。对待分析的固件进行反汇编后建模匹配,当与漏洞函数指纹相似度高于设定阈值时判定为疑似漏洞函数,但是这种方式对未公开的漏洞识别率低,特别是固件厂商的非第三方研发代码,从而导致漏洞挖掘不全面。
技术实现思路
1、鉴...
【技术保护点】
1.一种文件处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的文件处理方法,其特征在于,所述根据所述多个函数地址,从所述多个函数中确定出至少一个第一类型函数,包括:
3.根据权利要求1或2所述的文件处理方法,其特征在于,所述根据所述第一类型函数中的参数信息,确定该第一类型函数是否属于第二类型函数,包括:
4.根据权利要求3所述的文件处理方法,其特征在于,所述方法还包括:
5.根据权利要求1或2所述的文件处理方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的文件处理方法,其特征在于,所述第...
【技术特征摘要】
1.一种文件处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的文件处理方法,其特征在于,所述根据所述多个函数地址,从所述多个函数中确定出至少一个第一类型函数,包括:
3.根据权利要求1或2所述的文件处理方法,其特征在于,所述根据所述第一类型函数中的参数信息,确定该第一类型函数是否属于第二类型函数,包括:
4.根据权利要求3所述的文件处理方法,其特征在于,所述方法还包括:
5.根据权利要求1或2所述的文件处理方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的文件处理方法,其特征在于,所述第一类型函数分类表根据所述第一类型函数导致的漏洞类型,将所述第一类型函数分为多...
【专利技术属性】
技术研发人员:李曜晟,潘琰,毛志亮,王文栋,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。