【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种固件漏洞检测方法及相关装置。
技术介绍
1、固件是一种嵌入在硬件中的软件,负责控制设备的基本操作和功能,包含设备的驱动程序、操作系统及其他必要的程序,从而使设备能够按照预期的方式运行。
2、如果固件中存在已知或未知的安全漏洞,且这些漏洞未被及时修复,固件所在设备可能成为攻击者的潜在目标。具体的,攻击者可以利用固件中的漏洞执行恶意代码、窃取数据等其他非法活动,因此,检测固件的已知漏洞以及挖掘固件中的未知漏洞具有重要意义。
3、已知技术中的漏洞检测方法,通常使用相似度匹配技术,这种方法具体通过比较待检测的固件a和存在已知漏洞的固件b之间的相似性,检测固件a中是否存在固件b中的漏洞,以便进行修复。但是,已知技术中这种漏洞检测方法存在一定的局限性,只能在固件a中检测到固件b中的已知漏洞,但是,无法挖掘固件a中的未知漏洞,故,无法检测出的固件a中的未知漏洞可能被攻击者利用。
4、由此可见,已知技术中固件漏洞检测方法中固件漏洞检测的覆盖率低。
技术实现思
<本文档来自技高网...【技术保护点】
1.一种固件漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的固件漏洞检测方法,其特征在于,所述将所述第一双层特征控制流图和所述第二双层特征控制流图输入到相似度匹配模型中,包括:
3.根据权利要求1所述的固件漏洞检测方法,其特征在于,确定所述第一特征向量和第二特征向量之间函数对的相似度集,包括:
4.根据权利要求1所述的固件漏洞检测方法,其特征在于,所述依据所述差异信息确定所述第一特征向量中的污点源,包括:
5.根据权利要求1所述的固件漏洞检测方法,其特征在于,追踪并分析所述污点源到达预设敏感函数的路径,得到固件...
【技术特征摘要】
1.一种固件漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的固件漏洞检测方法,其特征在于,所述将所述第一双层特征控制流图和所述第二双层特征控制流图输入到相似度匹配模型中,包括:
3.根据权利要求1所述的固件漏洞检测方法,其特征在于,确定所述第一特征向量和第二特征向量之间函数对的相似度集,包括:
4.根据权利要求1所述的固件漏洞检测方法,其特征在于,所述依据所述差异信息确定所述第一特征向量中的污点源,包括:
5.根据权利要求1所述的固件漏洞检测方法,其特征在于,追踪并分析所述污点源到达预设敏感函数的路径,得到固件漏洞分析结果,包括:
6.根据权利要求1所述的固件漏洞检测方法,其特征在于,所述第一双层特...
【专利技术属性】
技术研发人员:王师,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。