CN111858550A - 一种固件系统特征数据库的构建及更新方法 - Google Patents
一种固件系统特征数据库的构建及更新方法 Download PDFInfo
- Publication number
- CN111858550A CN111858550A CN202010644596.4A CN202010644596A CN111858550A CN 111858550 A CN111858550 A CN 111858550A CN 202010644596 A CN202010644596 A CN 202010644596A CN 111858550 A CN111858550 A CN 111858550A
- Authority
- CN
- China
- Prior art keywords
- feature
- information
- firmware
- case
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/219—Managing data history or versioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开一种固件系统特征数据库的构建及更新方法,通过固件系统特征数据案例构建模块、固件系统信息扫描及特征识别模块、特征数据比对与匹配模块、未知案例提取模块、以及未知案例更新模块实现。为了获得相对高效的信息清除方案,采用本发明的技术方案构建固件系统的特征数据库以便为不同类型的固件系统制定差异化的信息清除方案;同时,为适应未知的或新生的固件系统类型需要对固件系统特征数据库进行更新。
Description
技术领域
本发明属于移动终端的信息处理技术领域,尤其涉及一种固件系统特征数据库的构建及更新方法。
背景技术
移动终端类设备和电脑等电子产品的更新换代速度逐渐加快。据统计,截至2015年10月,我国手机用户已达13.02亿,每年产生的废弃手机大约有2亿部,然而其回收率尚不足1%[1],原因之一在于交投用户担心废旧手机内的隐私信息被泄露。通常,这些电子设备自身所带有的信息删除或格式化功能并不能真正地清除存储在这些设备存储器上的数据信息,采用专用软件的非专业户化处理即可恢复部分或全部数据[2],这对个人隐私乃至国家安全都构成了严重的威胁[3]。
信息清除是指采用各种技术手段将存储设备中的隐私数据予以彻底删除,数据覆写是目前最为有效和经济的方法之一[4]。文献[5]所提出的基于不同安全等级的信息清除策略是国内清除设备/软件的主流解决方案,但其清除策略是固定的,并未考虑固件系统的差异化特性。文献[6]给出了包含前端清除设备、后台服务器的信息清除系统整体设计理念,并提出全盘覆写和穿插区域随机覆写等方式提高清除效率。
目前,市场现存的电子设备类型不断增多,除了常见的电脑、手机、平板等,还有诸如智能手环类似的智能穿戴设备、智能门锁类似的智能家居设备,它们都具有专门开发的固件系统,且如智能手机根据生产厂商的不同、产品型号的不同,具有不同的固件系统版本。所以,在信息清除过程中,应当考虑待清除废旧电子设备固件系统差异对信息清除方案定制化的影响、信息清除效果的影响、信息清除操作执行的影响、以及信息清除后重新写入原生系统的影响。
电子设备固件系统的不同,对信息清除可能存在以下影响:1)不同的固件系统的用户权限不同,影响信息清除系统对待清除废旧电子设备的扫描和访问,也影响信息清除的彻底性;2)不同固件系统的内核可能不同,其运行机制存在差异,影响信息清除操作的执行等;3)不同固件系统采用不同的文件系统或文件系统组合,不同的文件系统的逻辑块大小或可操作单元大小存在差异,影响信息清除操作执行等过程;4)固件系统可能嵌入加密算法或压缩算法,影响信息清除方案的制定以及设备的写入速度从而影响信息清除过程的效率等。
综上可知,为了获得相对高效的信息清除方案,有必要构建固件系统的特征数据库以便为不同类型的固件系统制定差异化的信息清除方案;同时,为适应未知的和仍在不断更新的固件系统需要对固件系统特征数据库进行更新。
发明内容
信息清除系统面向不同类型的多种多样的废旧电子设备,就智能手机而言,市场现存的各类品牌、型号就数不胜数,其固件系统除我们常见的IOS、Android系统外,还存在许多小众系统,并且具有不同的特点:如IOS系统虽然封闭性强,但容易识别;Android系统虽然是最广泛使用的系统,但其衍生的个性化版本众多;小众系统则在一些非主流电子设备上应用较多。而不同固件系统的特性影响着信息清除的效果,指导着信息清除方案的制定,同时,为了彻底地清除存储于电子设备中的全部用户信息,需要对包含固件系统在内的存储器/存储芯片上的全部数据进行清除,待信息清除完毕再重新向废旧电子设备写入其原生固件系统。因此,如何确定原生固件系统中显著且不可更改特性的特征数据,将成为对废旧电子设备进行准确识别、信息清除方案制定、信息清除操作执行和信息清除效果评估,以及原生纯净系统还原的关键,同时需考虑如何获取众多废旧电子设备的固件系统的原生版本。本申请提出了固件系统特征数据库的构建及更新方法,其包括固件系统特征数据案例构建模块、固件系统信息扫描及特征识别模块、特征数据比对与匹配模块、未知案例提取模块、以及未知案例更新模块。
首先,基于市场现存不同电子设备的固件系统,搭建对应的固件系统特征数据的标准模型,并收集不同类型电子设备固件系统的特征数据,并进行信息清除实验获取对应的信息清除参数,由此形成基础的电子设备固件系统特征数据库;与此同时,收集市场现存不同电子设备的官方系统版本等信息,并收集对应固件系统的原生纯净系统包,整理并存储于电子设备固件系统版本库中。
然后,在信息清除过程中,对待清除废旧电子设备的固件系统进行扫描,获取电子设备型号等基本硬件信息及固件系统相关信息;
接着,根据扫描获得的待清除废旧电子设备的型号等基本硬件信息确定该电子设备的实际型号,以获取该电子设备原生系统信息;同时基于扫描获得的待清除废旧电子设备系统版本号在固件系统特征数据库中匹配相同案例,若匹配到相同案例,则将该案例的固件系统特征数据作为该电子设备的固件系统初始特征数据;若未匹配到相同案例则根据其固件系统实际扫描信息进行特征数据匹配。
然后,对固件系统实际扫描信息进行特征提取,并与其初始特征数据进行比对,若差异值在允许范围内,则将该案例对应的信息清除方案参数进行输出,同时输出对应的原生系统数据包;若差异值超过允许范围,则进一步根据其固件系统实际扫描信息进行特征数据匹配。
接着,如果根据固件系统实际扫描信息可以在数据库中匹配到相似的特征数据,则将对应案例的信息清除方案参数输出,同时输出设备原生系统数据包;否则,将该固件系统视为未知案例进行未知案例提取。
接着,根据固件系统实际扫描信息提取特征数据,并相应的修改或添加特征集模型。将提取到的案例的特征数据存储于固件系统特征数据库,并向固件系统特征数据库修改/添加相应特征集模型。
最后,根据原生系统信息与电子设备系统版本库中信息,进行固件系统的特征数据比对,判断该新增案例是否为该电子设备官方新发布的系统版本,若是,则将其添加至电子设备系统版本库中。
附图说明
图1固件系统特征数据库的构建及更新方法总体结构图;
图2信息清除系统固件系统特征数据库简要功能流程图;
图3固件系统特征数据库基本结构图;
图4固件系统特征数据案例构建模块功能流程图;
图5固件系统信息扫描及特征识别模块功能流程图;
图6特征数据比对与匹配模块功能流程图;
图7未知案例提取模块功能流程图;
图8未知案例更新模块功能流程图。
其中,图5至图8中的“实线箭头”表示数据库功能流程,“虚线箭头”表示数据库中数据/信息的调取与使用。
具体实施方式
不同类型、不同型号电子设备具有不同的固件系统,除此自外,电子设备的固件系统还存在以下问题影响着信息清除过程:
1)电子设备在生产销售后,生产厂家会在一定的时间内持续的维护其固件系统,即电子设备上的固件系统并非一成不变;
2)一些用户会通过刷机等行为在其电子设备上安装其他非官方系统版本;
3)待清除废旧电子设备的系统版本号可能被恶意篡改,与实际不符;
4)待清除废旧电子设备的型号可能被恶意篡改,与实际不符。
基于上述问题考虑以下解决方案:
1)创建一个电子设备系统版本库作为固件系统特征数据库的子数据库,来记录各电子设备型号对应的官方系统版本,包括出厂系统版本、不断更新的系统版本至最新系统版本,以及生产厂商是否仍在维护其固件系统等信息;
2)根据扫描获取的电子设备固件系统信息,来识别固件系统的版本等特征信息,而不以设备型号为依据进行识别;
3)根据固件系统版本与数据库中案例进行匹配获取的特征数据,需要与固件系统实际扫描信息进行特征数据比对,避免因系统版本篡改造成识别错误;
4)根据扫描获取到的待清除废旧电子设备的基本硬件信息与电子设备硬件信息库中案例进行比对,确认设备的正确型号(该过程涉及的电子设备硬件信息库独立于固件系统特征数据库,可通过接口互相调用数据/功能)。
如图1、2所示,本发明提出了一种固件系统特征数据库的构建及更新方法,其包括固件系统特征数据案例构建模块、固件系统信息扫描及特征识别模块、特征数据比对与匹配模块、未知案例提取模块、以及未知案例更新模块。
(1)固件系统特征数据案例构建模块
该模块的输入为现存固件系统,输出为特征集模型和特征数据。基于市场现存不同电子设备的固件系统,搭建对应的固件系统特征数据的标准模型,并针对不同开发语言、底层框架、系统内核、系统特色以及应用情况等,收集不同类型电子设备固件系统的特征信息,对收集到的固件系统特征信息进行规范,得到固件系统特征数据,并根据收集到的特征数据进行信息清除实验研究不同固件系统特征对应的最佳信息清除方案参数,以确保信息清除的安全性与高效性。将以上固件系统的特征数据、对应的信息清除方案参数整合为一个固件系统特征案例存储于固件系统特征数据库中,形成基础的电子设备固件系统特征数据库,构建的固件系统特征数据库为信息清除系统的固件系统特征识别和案例匹配提供支撑;与此同时,收集市场现存不同电子设备的官方出厂系统版本号、更新系统版本号(可能存在多个)、最新系统版本号,以及生产厂商是否仍在维护该电子设备的固件系统等信息,并收集对应固件系统的原生纯净系统包,整理存储于电子设备固件系统版本库中用于确定信息清除后向已清除废旧电子设备写入的原生系统版本号,并提供相应的原生系统数据包。
(2)固件系统信息扫描与特征识别模块
该模块的输入为待清除废旧电子设备,输出为待清除废旧电子设备固件系统的初始特征数据与其实际扫描信息、以及该设备的官方系统版本号。对废旧电子设备进行扫描,获取其基本硬件信息和固件系统实际扫描信息(如其基础版本号、衍生版本号、挂载的文件系统类型、是否嵌入加密算法、是否嵌入压缩算法、用户权限、及其存储安装位置等相关特征信息)。
通过扫描得到的待清除废旧电子设备固件系统版本号与固件系统特征数据库中案例进行匹配,获取该电子设备固件系统的初始特征数据,为特征数据比对与匹配模块中待清除电子设备的固件系统实际扫描信息与其初始特征数据比对提供支撑;若根据扫描得到的固件系统版本号能够匹配到固件系统特征数据库中相同案例,则将该案例的特征数据作为该电子设备的固件系统初始特征数据;若未匹配到相同案例,则进入特征数据比对与匹配模块,根据固件系统实际扫描信息与数据库中案例进行特征数据匹配。
同时,根据扫描得到的待清除废旧电子设备的型号等基本硬件信息确定其实际设备型号(该过程防止因电子设备型号被篡改而导致的错误识别问题),再根据设备实际型号与电子设备固件系统版本库中案例进行匹配,获得该电子设备的官方原生系统版本信息。
(3)特征数据比对与匹配模块
该模块的输入为待清除废旧电子设备固件系统的初始特征数据与其实际扫描信息、以及该设备的官方系统版本号,输出为信息清除方案参数与原生系统数据包,或未知案例信息。将扫描得到的待清除废旧电子设备固件系统实际扫描信息与匹配得到的固件系统初始特征数据进行比对分析,若两者差异在允许范围内,则将初始特征数据作为该电子设备的最终特征数据,输出对应特征案例的信息清除方案参数,再根据该设备的官方系统版本号在数据库中寻找相同固件系统版本号的案例,将其对应的原生系统数据包输出;若两者差异超过允许范围,则初始特征数据不作为该电子设备的最终特征数据,再利用固件系统实际扫描信息提取的特征数据与数据库中案例的特征数据进行匹配,若匹配到相似案例,则将该案例的特征数据作为待清除废旧电子设备的特征数据,并输出该案例对应的信息清除方案参数,寻找原生系统数据包进行输出;若未匹配到相似案例则将该电子设备的固件系统视为未知案例,重新分析并提取其特征数据作为新案例存储,其固件系统实际扫描信息等信息为未知案例提取模块提供支撑。
(4)未知案例提取模块
该模块的输入为未知案例信息,输出为初始特征集和案例剩余信息。根据该废旧电子设备固件系统的实际扫描信息与固件系统特征数据库中不同标准特征集模型进行特征数据提取,并根据数据库中相应案例进行校验以匹配到适用于该未知案例的标准特征集模型,将初始特征集与案例剩余信息输出。若未匹配到标准模型,则将该未知案例信息保存,并向后台服务器发送警告,手动构建标准模型并添加与数据库中。
(5)未知案例更新模块
该模块的输入为未知案例的初始特征集模型、案例剩余信息和原生系统信息,输出为新增案例特征集和新增电子设备系统版本。基于案例剩余信息,结合固件系统特征数据库中相应衍生案例修正该未知案例的初始特征集模型,同时提取相应特征数据,根据修正后的特征集模型添加/修改数据库中相应特征集模型,并创建案例存入该未知案例特征数据,然后再向后台服务器发送通知,通过实验设计研究该案例对应的信息清除案例参数与原生系统数据包,并存储于数据库中,与相应案例对应。然后,根据原生系统信息与电子设备系统版本库中记录的相应系统版本信息,对它们进行固件系统的特征数据比对,判断该新增案例是否为该电子设备官方新发布的系统版本,若是,则将其添加至电子设备系统版本库中。
固件系统特征数据案例构建模块的具体过程为:
该模块需要综合半自动化手段和纯人工手段综合实现,构建的固件系统特征数据库用于存储固件系统特征案例,每个案例包括该固件系统的特征集、特征数据对应的信息清除方案参数,以及子数据库—电子设备系统版本库,存储基于电子设备型号对应的系统版本号,以及系统版本号对应的原生系统数据包(原生系统数据包会占用较大存储空间,所以进行统一存储与管理,并通过地址等方法索引至相应案例)。
固件系统特征集包括特征集模型和特征数据。特征集模型表现为特征项的集合,它规定了需要收集/提取固件系统的哪些特征数据,如{固件系统版本号;基础版本;内核;开发语言;文件系统;是否嵌入加密算法;是否嵌入压缩算法;固件系统安装位置;...};特征数据表现为数据集合,代表规范化后的数据集模型的值,如{‘EMUI 10.0.0’,‘Android10’,‘Linux’,(1,3),(1,2),0,0,(0xXXXX,0xXXXX),...},其中,第四项的(1,3)表示“开发语言”为C语言和Java语言,第五项的(1,2)表示“文件系统”为EXT4和F2FS文件系统,第六、七项表示没有嵌入加密算法和压缩算法。特征集模型分为标准特征集模型和衍生特征集模型,标准特征集模型表示一类固件系统的共有特征,包含了可用于识别的固件系统关键特征项,如Android 10系统构建一个标准特征集;衍生特征集模型包含标准特征集的所有项,同时还包含固件系统的其他重要特征项,如Android系统经过优化的EMUI系统可构建一个衍生特征集模型。在构建固件系统特征数据库的前期需要通过对不同类型固件系统进行分析综合,以人工构造标准的特征集模型,而随着电子设备的固件系统的不断更新,标准的特征集模型由数据库维护人员构造并添加。而特征集衍生模型在数据库构建前期需要人工构建,随后由数据库算法根据标准模型和其他衍生模型自动修改并添加。
该模块构建的固件系统特征数据库,用于根据待清除废旧电子设备的特征信息,匹配数据库中相同/相似案例,以获取对应的信息清除方案参数,同时也用于根据待清除废旧电子设备的型号确定在信息清除后应该写入哪种纯净系统,并输出其原生系统数据包。所以,该模块除了构建用于固件系统特征识别的固件系统案例外,还需要构建子数据库——电子设备固件系统版本库,用于确定该待清除废旧电子设备对应的官方最新版本的原生系统。构建的电子设备固件系统版本库应基于电子设备的型号收集其出厂固件系统版本号、不断更新的固件系统版本号、以及生产厂商是否依旧在维护其固件系统等信息。该子数据库的构建需要人工收集不同型号电子设备的信息,并将涉及的固件系统版本的原生系统数据包收集并存储于数据库中。固件系统特征数据库的基本结构如图3所示。
该模块的输入为现有固件系统/电子设备,输出为特征集,包含特征集模型和与之对应的特征数据,如图4所示,具体过程如下:
首先,分析与综合不同类型固件系统的特性,人工构建相应的标准特征集模型,并定义相应特征数据的规范化形式,如“是否嵌入加密算法”特征项中,“0”表示否,“1”表示是。
其次,将废旧电子设备通过相应硬件接口连接到终端模拟器等第三方设备,对其进行扫描或访问,获取有关固件系统的特征信息,通过人工分析与综合,构建相应的固件系统衍生模型,对相应的特征数据进行规范化定义,并根据衍生模型提取该固件系统的特征数据并规范化后,在相应衍生模型下创建一个案例,存入该特征数据。根据以上方法,进行半自动化的案例创建。
接着,将创建的特征集模型和案例的特征数据保存至固件系统特征数据库中,并根据各案例的特征数据进行信息清除实验,研究相应的信息清除方案参数的最佳取值,并存入数据库相应案例中。
最后,为保证电子设备系统版本库中信息的正确性与准确性,防止因电子设备型号篡改、固件系统版本篡改造成的信息错误,基于电子设备型号人工收集与之对应的出厂固件系统版本、各更新系统版本、及生产厂商是否仍在维护该型号电子设备固件系统等信息。若信息清除系统投入使用后,为实现自动更新电子设备系统版本库,可自动检测固件系统的新版本,经过真实性验证后,将新版本号添加至数据库中。后台工作人员通过跟踪各型号电子设备,来手动修改“是否仍在维护”状态。
固件系统信息扫描及特征识别模块的具体过程为:
如图5所示,该模块的输入为待清除废旧电子设备,输出为待清除废旧电子设备固件系统的初始特征数据、固件系统实际扫描信息、以及设备原生系统版本号,具体过程如下:
首先,利用第三方应用访问或扫描待清除废旧电子设备,获取废旧电子设备的基本硬件信息和其固件系统实际扫描信息,其中,废旧电子设备的基本硬件信息如设备型号、CPU型号等,固件系统实际扫描信息如系统版本号、基础版本号、内核、文件系统等;
接着,根据待清除废旧电子设备的基本硬件信息与电子设备硬件信息库中案例进行特征数据匹配,准确的获取该设备的型号,以便获取正确的原生系统数据包。该过程如果未匹配到相似案例,则认为数据库不存在该设备案例,即使信息清除成功,也无法向其写入正确的原生系统,所以在这种情况下,须保存该设备的所有已知信息,并向后台发送异常警告,以待工作人员向数据库中手动补充该案例。该过程中所涉及的电子设备硬件信息库是信息清除系统中独立的一个数据库,可与其他数据库进行数据交互。该过程的目的是避免因待清除废旧电子设备的型号被恶意篡改而导致后续重新写入原生系统错误。
同时,根据待清除废旧电子设备的固件系统版本号与固件系统特征数据库进行匹配,若匹配到相同案例(仅使用固件系统版本号进行匹配,需匹配到版本号相同而非相似案例),则将该案例的特征数据视为设备固件系统的初始特征数据,为避免因恶意篡改系统版本号而造成的匹配错误,需进一步进行特征数据的比对,则输出该设备固件系统的初始特征数据、实际扫描信息和原生系统信息;若未匹配到相同案例,则认为数据库中不存在该设备固件系统版本,为避免因恶意篡改系统版本号而造成的识别错误,需进一步通过固件系统特征数据进行相似案例匹配,输出该设备的固件系统实际扫描信息和原生系统信息。该过程的输出分为两种情况,一是匹配到相同案例需进行特征数据比对,二是未匹配到相同案例需通过特征数据匹配。为简化数据库功能,综合两种情况考虑,在未匹配到相同案例的情况下,也输出相应的初始特征数据,但该初始特征数据均设置为默认值,在特征数据比对时,差异值必超出允许范围,从而进行特征数据匹配过程。
特征数据比对与匹配模块的具体过程为:
如图6所示,该模块的输入为待清除废旧电子设备固件系统的初始特征数据、实际扫描信息和原生系统信息,输出为信息清除方案参数和原生系统数据包,或未知案例信息,具体过程如下:
首先,根据待清除废旧电子设备的固件系统初始特征集的特征集模型(初始特征集模型是相应标准模型的衍生版本,对于在上一模块未匹配到相同案例的情况,这里的初始特征集模型指的是默认特征集模型),建立特征数据提取器,将固件系统实际扫描信息进行归类整理、分析提取形成标准格式的特征数据;具体地,若存在提取不到的特征项,则将其值设定为默认值。
接着,基于初始特征集对应的标准特征集模型(标准模型包含的特征项都是固件系统必要的关键特征,对于在上一模块未匹配到相同案例的情况,这里的标准特征集模型指的是默认标准特征集模型),对提取到的特征数据与匹配到的初始特征数据进行比对,该过程在特征数据比对器中进行。基于标准特征集模型进行特征数据比对是因为,虽然提取到的特征数据与初始特征数据具有相同的特征集模型,但其中可能含有固件系统的非关键特征项、非固有特征项等,这不利于两者进行相似性比对。
具体地,根据标准特征集模型提取并构建出进行比对的标准实际特征数据和标准初始特征数据,这些特征数据均表现为规范化数据,可直接依据特征数据比对器中规则进行数值(或字符)比较,特征数据比对器根据各项比对结果及相应规则计算出综合差异值。若该差异值在允许范围内,则认为匹配到的初始特征数据符合实际固件系统特征,将初始特征数据作为该待清除废旧电子设备的实际特征数据,并将匹配到的案例对应的信息清除方案参数进行输出,同时进行原生系统数据包调取并输出;若差异值超出允许范围,则认为匹配到的初始特征数据不符合实际固件系统特征,需要依据提取到的特征数据与固件系统特征数据库中的案例进行特征数据匹配。
接着,在特征数据匹配器中,逐一调取固件系统特征数据库中案例,将案例对应的特征集依据标准特征集模型进行简化(标准特征集模型由调取的案例决定,为案例对应的标准模型),再进行逐一的相似性比对,若可以匹配到差异值在允许范围内的相似案例,选择差异值最小的案例的特征数据作为该待清除废旧电子设备的特征数据,并将该案例对应的信息清除方案参数进行输出,同时进行原生系统数据包调取并输出;若未匹配到相似案例,则将该电子设备的固件系统特征视为未知案例,需建立新的案例进行描述,所以将未知案例信息作为输出(未知案例信息包含该设备的原生系统信息与固件系统实际扫描信息),进行进一步的未知案例提取。
未知案例提取模块的具体过程为:
如图7所示,该模块结合未知案例更新模块旨在实现信息清除系统在投入使用时,能够自动化的识别、提取、构建新型的和小众的固件系统特征集。
该模块的输入为未知案例信息,输出为该未知案例的初始特征集和案例剩余信息,包括临时特征集模型和与之对应的未知特征数据、以及该设备原生系统信息,具体过程如下:
首先,根据固件系统特征数据库中各个标准特征集模型等信息,建立未知案例信息的特征数据提取与校验机制。
具体地,需要对未知案例信息进行标准化特征数据提取与校验。从固件系统特征数据库中调取一个标准特征集模型,依据该模型从未知案例信息中提取出相应特征数据(无法提取的特征项的值设置为默认值),将该标准模型对应的所有案例依据该模型进行标准型简化,逐一与提取到的特征数据进行比对,最后计算总体的综合差异值。根据以上方法分别对固件系统特征数据库中所有标准特征集模型进行校验,获取相应的差异值。选择在允许范围内差异值最小的标准特征集模型和与之对应的已提取的特征数据作为该未知案例的初始特征集,并将其输出至未知案例更新模块进行进一步的模型修正和特征数据提取。若所有的校验结果都超出允许范围,则向后台管理员发出警告,并将该未知案例信息保存,用于人工进行新案例构建或数据库维护。
除了已提取的初始特征数据,未知案例信息中一般仍含有其他有效特征数据(这些特征数据不能用于固件系统的识别,但影响信息清除过程),要进一步的进行特征集模型修正,所以将案例剩余信息输出至未知案例更新模块。
除了更新固件系统特征数据库的主数据库,还需要自动更新其子数据库——电子设备系统版本库,若识别到未知案例特征符合新版本的电子设备固件系统要求,则在电子设备系统版本库中增加相应信息。
未知案例更新模块的具体过程为:
如图8所示,该模块的输入为初始特征集、案例剩余信息和原生系统信息,输出为新增特征集(包括新增特征集模型、新增特征数据)和新增电子设备系统版本,具体过程如下:
首先,在初始特征集的基础上添加其他特征项。具体地,从固件系统特征数据库中调取未知案例提取模块匹配到的标准模型对应的所有衍生模型的特征项,依据衍生模型的特征项从案例剩余信息中提取对应的特征数据值,并将可提取的特征项添加至初始特征集模型中(例如,依据衍生模型1,为初始模型添加了“特征项1”和“特征项2”,依据衍生模型2,又在模型上添加了“特征项B”,依据衍生模型3,没有为模型添加任何特征项...),由此依据所有衍生模型添加特征项后,可获得修正后的特征集模型,且其对应的特征数据也已经提取完成。经过模型修正后,若还存在其他未被提取的案例剩余信息,则将其整理后存放于数据隔离区,并索引至该新案例,以备数据库维护使用。
接着,将已修正的特征集模型与上述的所有衍生模型进行比较,以确定该案例的最终特征集,指导更新固件系统特征数据库。具体地,用已修正的特征集模型逐一与所有衍生模型进行特征项的比较,确定其包含关系(例如,已修正的特征集模型包含衍生模型1的所有特征项,已修正的特征集模型与衍生模型2的特征项存在交叉),
1)若存在一个衍生模型与已修正的特征集模型的所有特征项相同,则直接将该衍生模型作为该案例的最终特征集模型;
2)若存在一个衍生模型包含已修正的特征集模型的所有特征项,则将该衍生模型作为该案例的最终特征集模型,将未知的特征项的值设定为默认值;
3)若存在一个衍生模型包含于已修正的特征集模型的所有特征项,则依照已修正的特征集模型对固件系统特征数据库中该衍生模型进行修正,数据库中与该衍生模型对应的所有案例的新增特征项的值均设定为默认值(未知特征项的值在识别到相同案例时,有自动补充功能,也可以通过后台管理员人工添加);
4)若所有衍生模型与已修正的特征集模型的特征项都是交叉关系,则将该已修正的特征集模型作为新衍生模型添加至固件系统特征数据库。
接着,通过案例添加/更新机制对固件系统特征数据库实现上述相应操作,同时向后台发送提示,通过信息清除实验研究并完善该案例对应的最佳信息清除方案参数。
最后,根据原生系统信息调取该电子设备以往所有固件系统版本的特征数据与新添加案例的特征数据进行相似性比对,若差异值在允许范围内,则认为该固件系统版本为该电子设备的官方新系统版本,将其作为新增电子设备系统版本添加至电子设备系统版本库;若差异值超出允许范围,则将不认为该案例为该电子设备的官方新系统版本,保存相关信息,并向后台发出警告,以便工作人员核验该电子设备是否发布官方新系统版本,避免系统识别错误。
本发明的创新性体现在
1)可以从废旧电子设备的固件系统信息中自动地识别、提取其特征数据,并匹配固件系统特征数据库中相似案例;
2)可以根据未知废旧电子设备固件系统的实际扫描信息,构建新的固件系统特征案例,并更新数据库。
参考文献
[1]周婧.标准化推动我国废旧手机回收产业发展的研究[J].质量与标准化,2018(01):41-43.
[2]尹燕彬,文伟平.计算机数据安全删除和隐私保护[J].信息网络安全,2009(05):55-58.
[3]叶清明.基于MDA的SQLite碎片数据清除技术的研究[D].昆明理工大学,2016.
[4]沈贺磊.漫谈信息消除技术[J].信息安全与通信保密,2009(08):92-94.
[5]杜银霞.安全清除硬盘中残留数据的研究[D].河北科技大学,2012.
[6]刘君;许常乐;耿利达.智能手机上的原有信息进行彻底清除的方法[P].中国专利:CN107277089A,2017-10-20.
Claims (4)
1.一种固件系统特征数据库的构建及更新方法,其特征在于,包括以下步骤:
步骤1、基于不同电子设备的固件系统,搭建对应的固件系统特征数据的标准模型,并收集不同类型电子设备固件系统的特征数据,并进行信息清除实验获取对应的信息清除参数,由此形成基础的电子设备固件系统特征数据库;与此同时,获取不同电子设备的官方系统版本等信息,并收集对应固件系统的原生纯净系统包,整理并存储于电子设备固件系统版本库中;
步骤2、对待清除废旧电子设备的固件系统进行扫描,获取电子设备型号基本硬件信息及固件系统相关信息;根据扫描获得的待清除废旧电子设备的型号等基本硬件信息确定该电子设备的实际型号,以获取该电子设备原生系统信息;同时基于扫描获得的待清除废旧电子设备系统版本号在固件系统特征数据库中匹配相同案例,若匹配到相同案例,则将该案例的固件系统特征数据作为该电子设备的固件系统初始特征数据;若未匹配到相同案例则根据其固件系统实际扫描信息进行特征数据匹配;
步骤3、对固件系统实际扫描信息进行特征提取,并与其初始特征数据进行比对,若差异值在允许范围内,则将该案例对应的信息清除方案参数进行输出,同时输出对应的原生系统数据包;若差异值超过允许范围,则进一步根据其固件系统实际扫描信息进行特征数据匹配;如果根据固件系统实际扫描信息可以在数据库中匹配到相似的特征数据,则将对应案例的信息清除方案参数输出,同时输出设备原生系统数据包;否则,将该固件系统视为未知案例进行未知案例提取;
步骤4、根据固件系统实际扫描信息提取特征数据,并相应的修改或添加特征集模型;将提取到的案例的特征数据存储于固件系统特征数据库,并向固件系统特征数据库修改/添加相应特征集模型;
步骤5、根据原生系统信息与电子设备系统版本库中信息,进行固件系统的特征数据比对,判断该新增案例是否为该电子设备官方新发布的系统版本,若是,则将其添加至电子设备系统版本库中。
2.如权利要求1所述的固件系统特征数据库的构建及更新方法,其特征在于,步骤3具体包括以下步骤:
步骤31、根据待清除废旧电子设备的固件系统初始特征集的特征集模型,建立特征数据提取器,将固件系统实际扫描信息进行归类整理、分析提取形成标准格式的特征数据;
步骤32、基于初始特征集对应的标准特征集模型,对提取到的特征数据与匹配到的初始特征数据进行比对;即,根据标准特征集模型提取并构建出进行比对的标准实际特征数据和标准初始特征数据,所述特征数据均表现为规范化数据,依据特征数据比对器中规则进行数值或字符比较,特征数据比对器根据各项比对结果及相应规则计算出综合差异值;若该差异值在允许范围内,则认为匹配到的初始特征数据符合实际固件系统特征,将初始特征数据作为该待清除废旧电子设备的实际特征数据,并将匹配到的案例对应的信息清除方案参数进行输出,同时进行原生系统数据包调取并输出;若差异值超出允许范围,则认为匹配到的初始特征数据不符合实际固件系统特征,需要依据提取到的特征数据与固件系统特征数据库中的案例进行特征数据匹配;
步骤33、在特征数据匹配器中,逐一调取固件系统特征数据库中案例,将案例对应的特征集依据标准特征集模型进行简化,再进行逐一的相似性比对,若可以匹配到差异值在允许范围内的相似案例,选择差异值最小的案例的特征数据作为该待清除废旧电子设备的特征数据,并将该案例对应的信息清除方案参数进行输出,同时进行原生系统数据包调取并输出;若未匹配到相似案例,则将该电子设备的固件系统特征视为未知案例。
3.如权利要求2所述的固件系统特征数据库的构建及更新方法,其特征在于,步骤4具体为:
根据固件系统特征数据库中各个标准特征集模型信息,建立未知案例信息的特征数据提取与校验机制;从固件系统特征数据库中调取一个标准特征集模型,依据该模型从未知案例信息中提取出相应特征数据,将该标准模型对应的所有案例依据该模型进行标准型简化,逐一与提取到的特征数据进行比对,最后计算总体的综合差异值;根据以上方法分别对固件系统特征数据库中所有标准特征集模型进行校验,获取相应的差异值;选择在允许范围内差异值最小的标准特征集模型和与之对应的已提取的特征数据作为该未知案例的初始特征集,并将其输出至未知案例更新模块进行进一步的模型修正和特征数据提取;若所有的校验结果都超出允许范围,则发出警告,并将该未知案例信息保存,用于进行新案例构建或数据库维护。
4.如权利要求3所述的固件系统特征数据库的构建及更新方法,其特征在于,步骤5具体包括以下步骤:
步骤51、在初始特征集的基础上添加其他特征项;从固件系统特征数据库中调取未知案例提取模块匹配到的标准模型对应的所有衍生模型的特征项,依据衍生模型的特征项从案例剩余信息中提取对应的特征数据值,并将可提取的特征项添加至初始特征集模型中,由此依据所有衍生模型添加特征项后,可获得修正后的特征集模型,且其对应的特征数据也已经提取完成;经过模型修正后,若还存在其他未被提取的案例剩余信息,则将其整理后存放于数据隔离区,并索引至该新案例;
步骤52、将已修正的特征集模型与上述的所有衍生模型进行比较,以确定该案例的最终特征集,指导更新固件系统特征数据库;采用已修正的特征集模型逐一与所有衍生模型进行特征项的比较,确定其包含关系,
1)若存在一个衍生模型与已修正的特征集模型的所有特征项相同,则直接将该衍生模型作为该案例的最终特征集模型;
2)若存在一个衍生模型包含已修正的特征集模型的所有特征项,则将该衍生模型作为该案例的最终特征集模型,将未知的特征项的值设定为默认值;
3)若存在一个衍生模型包含于已修正的特征集模型的所有特征项,则依照已修正的特征集模型对固件系统特征数据库中该衍生模型进行修正,数据库中与该衍生模型对应的所有案例的新增特征项的值均设定为默认值;
4)若所有衍生模型与已修正的特征集模型的特征项都是交叉关系,则将该已修正的特征集模型作为新衍生模型添加至固件系统特征数据库;
步骤53、通过案例添加/更新机制对固件系统特征数据库实现上述相应操作,同时向后台发送提示,通过信息清除实验研究并完善该案例对应的最佳信息清除方案参数;
步骤54、根据原生系统信息调取该电子设备以往所有固件系统版本的特征数据与新添加案例的特征数据进行相似性比对,若差异值在允许范围内,则认为该固件系统版本为该电子设备的官方新系统版本,将其作为新增电子设备系统版本添加至电子设备系统版本库;若差异值超出允许范围,则将不认为该案例为该电子设备的官方新系统版本,保存相关信息,并向后台发出警告,以便核验该电子设备是否发布官方新系统版本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010644596.4A CN111858550B (zh) | 2020-07-07 | 2020-07-07 | 一种固件系统特征数据库的构建及更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010644596.4A CN111858550B (zh) | 2020-07-07 | 2020-07-07 | 一种固件系统特征数据库的构建及更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111858550A true CN111858550A (zh) | 2020-10-30 |
| CN111858550B CN111858550B (zh) | 2022-05-24 |
Family
ID=73152316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010644596.4A Active CN111858550B (zh) | 2020-07-07 | 2020-07-07 | 一种固件系统特征数据库的构建及更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111858550B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347464A (zh) * | 2020-11-08 | 2021-02-09 | 北京工业大学 | 基于案例匹配和工具动态调用的安卓智能设备root方法 |
| CN113704180A (zh) * | 2021-07-10 | 2021-11-26 | 国网浙江省电力有限公司信息通信分公司 | 一种基于嵌入式设备固件文件信息特征库的无损化固件提取方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174316A (zh) * | 2006-11-02 | 2008-05-07 | 中国移动通信集团公司 | 一种基于案例树进行案例推理的装置及方法 |
| US20130339467A1 (en) * | 2012-06-14 | 2013-12-19 | VMO Systems Inc. | Wireless Mobile Data Server With Removable Solid-State Memory |
| CN104679492A (zh) * | 2013-11-29 | 2015-06-03 | 国际商业机器公司 | 计算机实现的提供技术支持的设备和方法 |
| CN106649771A (zh) * | 2016-12-27 | 2017-05-10 | 广州杰赛科技股份有限公司 | 数据库的数据模型更新方法和系统 |
| CN110221829A (zh) * | 2019-05-10 | 2019-09-10 | 杭州米雅信息科技有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
| CN110866279A (zh) * | 2019-11-15 | 2020-03-06 | 北京工业大学 | 一种基于废旧电子产品特征的信息清除参数获取方法 |
| CN110866291A (zh) * | 2019-11-15 | 2020-03-06 | 北京工业大学 | 一种基于双重安全机制的废旧电子产品信息清除方法 |
-
2020
- 2020-07-07 CN CN202010644596.4A patent/CN111858550B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174316A (zh) * | 2006-11-02 | 2008-05-07 | 中国移动通信集团公司 | 一种基于案例树进行案例推理的装置及方法 |
| US20130339467A1 (en) * | 2012-06-14 | 2013-12-19 | VMO Systems Inc. | Wireless Mobile Data Server With Removable Solid-State Memory |
| CN104679492A (zh) * | 2013-11-29 | 2015-06-03 | 国际商业机器公司 | 计算机实现的提供技术支持的设备和方法 |
| CN106649771A (zh) * | 2016-12-27 | 2017-05-10 | 广州杰赛科技股份有限公司 | 数据库的数据模型更新方法和系统 |
| CN110221829A (zh) * | 2019-05-10 | 2019-09-10 | 杭州米雅信息科技有限公司 | 信息处理方法及其系统、计算机系统及计算机可读介质 |
| CN110866279A (zh) * | 2019-11-15 | 2020-03-06 | 北京工业大学 | 一种基于废旧电子产品特征的信息清除参数获取方法 |
| CN110866291A (zh) * | 2019-11-15 | 2020-03-06 | 北京工业大学 | 一种基于双重安全机制的废旧电子产品信息清除方法 |
Non-Patent Citations (1)
| Title |
|---|
| 侯玉梅: "基于案例推理法研究综述", 《燕山大学学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347464A (zh) * | 2020-11-08 | 2021-02-09 | 北京工业大学 | 基于案例匹配和工具动态调用的安卓智能设备root方法 |
| CN112347464B (zh) * | 2020-11-08 | 2024-03-29 | 北京工业大学 | 基于案例匹配和工具动态调用的安卓智能设备root方法 |
| CN113704180A (zh) * | 2021-07-10 | 2021-11-26 | 国网浙江省电力有限公司信息通信分公司 | 一种基于嵌入式设备固件文件信息特征库的无损化固件提取方法 |
| CN113704180B (zh) * | 2021-07-10 | 2024-03-15 | 国网浙江省电力有限公司信息通信分公司 | 一种基于嵌入式设备固件文件信息特征库的无损化固件提取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111858550B (zh) | 2022-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107341401B (zh) | 一种基于机器学习的恶意应用监测方法和设备 | |
| CN111858550B (zh) | 一种固件系统特征数据库的构建及更新方法 | |
| CN107346284B (zh) | 一种应用程序的检测方法及检测装置 | |
| CN106599322A (zh) | 数据脱敏的方法及设备 | |
| CN104520871A (zh) | 漏洞矢量信息分析 | |
| CN112417456B (zh) | 一种基于大数据的结构化敏感数据还原检测的方法 | |
| CN110191097B (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
| CN104885060B (zh) | 数据漏更新检查装置、数据漏更新检查方法 | |
| CN109491970B (zh) | 面向云存储的不良图片检测方法、装置及存储介质 | |
| CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
| CN115688107A (zh) | 一种涉诈app检测系统和方法 | |
| CN106156046A (zh) | 一种信息化管理方法、装置、系统及分析设备 | |
| CN111858549B (zh) | 一种数据对象特征数据库的构建及更新方法 | |
| CN113297617A (zh) | 权限数据获取方法、装置、计算机设备和存储介质 | |
| CN111159126A (zh) | 文件压缩操作的审计方法、装置、电子设备及存储介质 | |
| CN111858548B (zh) | 一种存储介质特征数据库的构建及更新方法 | |
| CN115622818B (zh) | 一种网络攻击数据处理方法及装置 | |
| CN113821570B (zh) | 基于区块链和sql的数据处理方法 | |
| CN118113313B (zh) | 一种用于Flutter的资源文件路径获取方法、装置、设备及介质 | |
| CN111832024B (zh) | 一种大数据安全防护方法及系统 | |
| CN118484811A (zh) | 漏洞的信息识别方法及装置、电子设备 | |
| CN116628642A (zh) | 针对移动端ai应用软件的分析方法及分析系统 | |
| CN108401253B (zh) | 一种应用信息识别方法、装置以及系统 | |
| CN118626359A (zh) | 一种基于大语言模型的日志分析方法及系统 | |
| CN116861399A (zh) | 团伙篡改指纹检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |