【技术实现步骤摘要】
本专利技术属于信息安全领域,具体涉及一种基于大模型的物联网设备不当配置风险识别方法。
技术介绍
1、第三方组件(third party component,tpc)是由非设备厂商编写的可重复使用组件,其广泛存在于物联网设备中,可以提高开发效率,避免重复开发,提供现成解决方案。第三方组件通常通过配置文件实现功能的灵活调整,以适应不同应用场景而无需修改组件本身代码。由于配置文件是开发者高度可定制的,若开发人员未遵循第三方组件的官方文档规范编写配置文件,极易造成配置错误,将会严重地影响到系统的安全性与性能。
2、目前对物联网设备进行风险识别的工作主要聚焦于检测厂商引入的固件代码漏洞和通信协议漏洞,少量涉及物联网设备中第三方组件相关风险识别的工作也均是对第三方组件自身存在的漏洞或api误用情况进行检测。因此,填补物联网设备固件的配置文件风险识别领域的研究空白并对物联网配置进行自动化、规模化的风险识别,对于提升物联网设备的整体安全性与运行稳定性具有重要且深远的意义。
3、然而,对物联网设备的配置风险进行识别与检测具有挑战性
4、本文档来自技高网...
【技术保护点】
1.一种基于大模型的物联网设备不当配置风险识别方法,其特征在于,该方法包括以下步骤,
2.根据权利要求1所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,固件分析步骤中,通过结合静态分析与动态分析的方法,从物联网设备的固件中提取出文件系统具体步骤为:
3.根据权利要求2所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,从三个角度改进物联网固件全系统仿真工具FirmAE,包括:
4.根据权利要求1所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,固件分析步骤中,需要从物联网固件的文件系统中提取出第三...
【技术特征摘要】
1.一种基于大模型的物联网设备不当配置风险识别方法,其特征在于,该方法包括以下步骤,
2.根据权利要求1所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,固件分析步骤中,通过结合静态分析与动态分析的方法,从物联网设备的固件中提取出文件系统具体步骤为:
3.根据权利要求2所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,从三个角度改进物联网固件全系统仿真工具firmae,包括:
4.根据权利要求1所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,固件分析步骤中,需要从物联网固件的文件系统中提取出第三方组件的配置文件及对应第三方组件的版本号,其中,
5.根据权利要求1所述的基于大模型的物联网设备不当配置风险识别方法,其特征在于,关键信息提取包括以下步骤:
6.根据权利按要求1所述的...
【专利技术属性】
技术研发人员:于乐,王锦程,韩丽萍,胡明哲,刘婷婷,肖甫,薛磊,陈厅,罗夏朴,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。