【技术实现步骤摘要】
本专利技术实施例涉及网络信息安全,特别是涉及一种针对固件多维度敏感信息的数据整合方法及系统。
技术介绍
1、作为一种特定软件,固件可以提供对物联网设备硬件的底层控制,一般存储在只读存储器(rom)、可擦可编程只读存储器(eprom)或闪存中。随着物联网设备的普及,固件敏感信息的泄露给设备安全带来愈发严重的威胁。
2、单个固件嵌套解包后可提取出上万个子文件,同时不同类型的敏感信息的样式也不尽相同,因此从固件中检测并整合敏感信息存在一定挑战性。
3、因此,有必要提供一种针对固件多维度敏感信息的数据整合方法及系统,以解决上述问题。
技术实现思路
1、本专利技术提供一种针对固件多维度敏感信息的数据整合方法及系统,通过解包器对固件进行深度循环嵌套解包,确保固件敏感信息检测的充分性,通过敏感信息检测规则并支持用户自定义规则的接入,保证了系统的灵活性。
2、本专利技术实施例提供一种针对固件多维度敏感信息的数据整合方法,包括:
3、将固件以及固件中可解包的二...
【技术保护点】
1.一种针对固件多维度敏感信息的数据整合方法,其特征在于,包括:
2.根据权利要求1所述的针对固件多维度敏感信息的数据整合方法,其特征在于,所述将固件以及固件中可解包的二进制文件进行嵌套解包包括:
3.根据权利要求2所述的针对固件多维度敏感信息的数据整合方法,其特征在于,
4.根据权利要求1所述的针对固件多维度敏感信息的数据整合方法,其特征在于,所述敏感信息规则包括用户名、密码、IP地址、URI、Email地址、车辆VIN码、GPS坐标、手机号以及密钥。
5.根据权利要求1所述的针对固件多维度敏感信息的数据整合方法,其特...
【技术特征摘要】
1.一种针对固件多维度敏感信息的数据整合方法,其特征在于,包括:
2.根据权利要求1所述的针对固件多维度敏感信息的数据整合方法,其特征在于,所述将固件以及固件中可解包的二进制文件进行嵌套解包包括:
3.根据权利要求2所述的针对固件多维度敏感信息的数据整合方法,其特征在于,
4.根据权利要求1所述的针对固件多维度敏感信息的数据整合方法,其特征在于,所述敏感信息规则包括用户名、密码、ip地址、uri、email地址、车辆vin码、gps坐标、手机号以及密钥。
5.根据权利要求1所述的针对固件多维度敏感信息的数据整合方法,其特征在于,所述敏感信息规则包括用户自定义规则。
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:吴涛,卜小冲,李鑫宇,王骁,王文辉,吴锡,
申请(专利权)人:上海安般信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。