CN112685746A - 一种面向物联网设备固件的漏洞检测方法及系统 - Google Patents
一种面向物联网设备固件的漏洞检测方法及系统 Download PDFInfo
- Publication number
- CN112685746A CN112685746A CN202110021020.7A CN202110021020A CN112685746A CN 112685746 A CN112685746 A CN 112685746A CN 202110021020 A CN202110021020 A CN 202110021020A CN 112685746 A CN112685746 A CN 112685746A
- Authority
- CN
- China
- Prior art keywords
- internet
- things equipment
- firmware
- vulnerability detection
- equipment firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种面向物联网设备固件的漏洞检测方法及系统,其方法包括:步骤S1:在客户端上传物联网设备固件文件;步骤S2:提取物联网设备固件的系统文件;步骤S3:对系统文件进行安全分析,得到物联网设备固件的漏洞检测报告。本发明公开的面向物联网设备固件的漏洞检测方法,通过静态分析,可以兼容地、准确地、跨平台地对物联网设备固件进行漏洞检测,生成其漏洞检测报告。
Description
技术领域
本发明涉及漏洞检测、系统安全分析领域,特别涉及一种面向物联网设备的固件检测方法及系统。
背景技术
随着物联网的快速发展,物联网设备遍布工业、医疗、城市、生活等各个领域,极大地提高了社会生成运行的自动化程度。然而,物联网设备也暴露出了许多漏洞,这就需要厂商在发布固件之前对固件进行安全测试。
并且,物联网设备固件由于厂商的不同导致其架构与系统的异构性,如何对物联网设备固件进行统一的安全测评是本领域技术人员需要解决的问题。
发明内容
为了解决上述技术问题,本发明提供一种面向物联网设备固件的漏洞检测方法及系统。
本发明技术解决方案为:一种面向物联网设备固件的漏洞检测方法,包括:
步骤S1:在客户端上传物联网设备固件文件;
步骤S2:提取所述物联网设备固件的系统文件;
步骤S3:对所述文件系统进行安全分析,得到所述物联网设备固件的漏洞检测报告。
本发明与现有技术相比,具有以下优点:
本发明公开了一种面向物联网设备固件的漏洞检测方法,通过静态分析,可以兼容地、准确地、跨平台地对物联网设备固件进行漏洞检测,生成其漏洞检测报告。
附图说明
图1为本发明实施例中一种面向物联网设备固件的漏洞检测方法的流程图;
图2为本发明实施例中一种面向物联网设备固件的漏洞检测方法中步骤对所述系统文件进行安全分析,得到所述物联网设备固件的漏洞检测报告的流程图;
图3为本发明实施例中CVE结构化数据的字段值及其对应含义;
图4为本发明实施例中物联网设备固件的漏洞信息的示意图;
图5为本发明实施例中面向物联网设备固件的漏洞检测系统的结构框图。
具体实施方式
本发明提供了一种面向物联网设备固件的漏洞检测方法及系统,通过静态分析,可以兼容地、准确地对物联网设备固件进行漏洞检测,给出固件的漏洞信息。
为了使本发明的目的、技术方案及优点更加清楚,以下通过具体实施,并结合附图,对本发明进一步详细说明。
实施例一
如图1所示,在一个实施例中,本发明实施例提供的一种面向物联网设备固件的漏洞检测方法,包括下述步骤:
步骤S1:在客户端上传物联网设备固件文件;
步骤S2:提取物联网设备固件的系统文件;
步骤S3:对系统文件进行安全分析,得到物联网设备固件的漏洞检测报告。
在一个实施例中,上述步骤S1:在客户端上传物联网设备固件的系统文件,具体包括:各个不同跨系统的用户可以在其客户端,例如网页或APP,上传其物联网设备固件的信息,举例来说,对于使用Apple或安卓系统的用户,可以上传其ISO或Android的操作系统文件。
在一个实施例中,上述步骤S2:提取物联网设备固件的系统文件,包括:
对物联网设备固件的系统文件进行识别,提取根目录的系统文件。
本发明实施例使用binwalk对物联网设备固件的系统文件进行识别和解压,通过遍历,提取出根目录的系统文件。举例来说,当物联网设备固件使用linux操作系统,在物联网设备固件文件系统下的/usr/bin或/usr/local/bin等目录下保存着此物联网设备固件的安装软件,将其提取出来,存入本地物联网设备固件库。
如图2所示,在一个实施例中,上述步骤S3:对系统文件进行安全分析,得到物联网设备固件的漏洞检测报告,包括:
步骤S31:从系统文件中寻找二进制文件,提取物联网设备固件所使用软件的名称和版本号;
在本步骤中,从上述步骤2中系统文件中提取可执行二进制文件,该二进制文件包含了诸多信息,例如该物联网设备固件的使用方式、名称以及版本号等。通过先编码再正则表达式匹配的方法对该二进制文件进行分析,可以得到物联网设备固件所使用软件的名称和其版本号。
步骤S32:将物联网设备固件包含软件的名称和版本号同CVE漏洞库进行比对,得到与其匹配的漏洞;
在本步骤中,首先对CVE漏洞库进行更新,得到最新的CVE漏洞库。本发明实施例采用json形式存储CVE的结构化数据,字段及其含义如图3所示,其中对于每一个CVE都有匹配的cpe,通过在cpe_match下的cpe23uri,可以软件的名称和版本号与CVE漏洞库进行匹配,得到所有与其对应的的漏洞的信息。
步骤S33:对漏洞进行评分,得到物联网设备固件的漏洞检测报告。
在本步骤中,根据所得到的所有漏洞的严重程度一一进行评分,如图4所示,最终得到该物联网设备固件的漏洞检测报告。
本发明公开的面向物联网设备固件的漏洞检测方法,通过静态分析,可以兼容地、准确地、跨平台地对物联网设备固件进行漏洞检测,生成其漏洞检测报告。
实施例二
如图5所示,本发明实施例提供了一种面向物联网设备固件的漏洞检测系统,包括下述模块:
信息上传模块,用于在客户端上传物联网设备固件文件;
系统文件提取模块,用于提取所述物联网设备固件的系统文件;
漏洞检测模块,用于对所述系统文件进行安全分析,得到所述物联网设备固件的漏洞检测报告。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (4)
1.一种面向物联网设备固件的漏洞检测方法,其特征在于,包括:
步骤S1:在客户端上传物联网设备固件文件;
步骤S2:提取所述物联网设备固件的系统文件;
步骤S3:对所述系统文件进行安全分析,得到所述物联网设备固件的漏洞检测报告。
2.根据权利要求2所述的面向物联网设备固件的漏洞检测方法,其特征在于,所述步骤S2:提取所述物联网设备固件的系统文件,包括:
对所述物联网设备固件的系统文件进行识别,提取根目录的系统文件。
3.根据权利要求1所述的面向物联网设备固件的漏洞检测方法,其特征在于,所述步骤S3:对所述系统文件进行安全分析,得到所述物联网设备固件的漏洞检测报告,包括:
步骤S31:从所述系统文件中二进制文件,提取所述物联网设备固件所使用软件的名称和版本号;
步骤S32:将所述物联网设备固件所包含软件的名称和版本号同CVE漏洞库进行比对,得到与其匹配的漏洞;
步骤S33:对所述漏洞进行评分,得到所述物联网设备固件的漏洞检测报告。
4.一种面向物联网设备固件的漏洞检测系统,其特征在于,包括下述模块:
信息上传模块,用于在客户端上传物联网设备固件文件;
系统文件提取模块,用于提取所述物联网设备固件的系统文件;
漏洞检测模块,用于对所述系统文件进行安全分析,得到所述物联网设备固件的漏洞检测报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110021020.7A CN112685746A (zh) | 2021-01-08 | 2021-01-08 | 一种面向物联网设备固件的漏洞检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110021020.7A CN112685746A (zh) | 2021-01-08 | 2021-01-08 | 一种面向物联网设备固件的漏洞检测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112685746A true CN112685746A (zh) | 2021-04-20 |
Family
ID=75456407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110021020.7A Pending CN112685746A (zh) | 2021-01-08 | 2021-01-08 | 一种面向物联网设备固件的漏洞检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685746A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407946A (zh) * | 2021-06-19 | 2021-09-17 | 西安电子科技大学 | 一种针对IoT设备的智能防护方法、系统 |
| CN113515457A (zh) * | 2021-07-22 | 2021-10-19 | 苏州知微安全科技有限公司 | 一种物联网设备固件安全性检测方法及装置 |
| WO2023241529A1 (zh) * | 2022-06-17 | 2023-12-21 | 阿里云计算有限公司 | 漏洞信息处理方法、服务装置和漏洞检测模块 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108520180A (zh) * | 2018-03-01 | 2018-09-11 | 中国科学院信息工程研究所 | 一种基于多维度的固件Web漏洞检测方法及系统 |
| CN108989299A (zh) * | 2018-07-03 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种物联网设备漏洞的监测方法与系统 |
| US20190294801A1 (en) * | 2018-03-20 | 2019-09-26 | ReFirm Labs, Inc. | Evaluation of security of firmware |
| CN110941832A (zh) * | 2019-11-28 | 2020-03-31 | 杭州安恒信息技术股份有限公司 | 一种嵌入式物联网设备固件漏洞挖掘方法、装置及设备 |
-
2021
- 2021-01-08 CN CN202110021020.7A patent/CN112685746A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108520180A (zh) * | 2018-03-01 | 2018-09-11 | 中国科学院信息工程研究所 | 一种基于多维度的固件Web漏洞检测方法及系统 |
| US20190294801A1 (en) * | 2018-03-20 | 2019-09-26 | ReFirm Labs, Inc. | Evaluation of security of firmware |
| CN108989299A (zh) * | 2018-07-03 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种物联网设备漏洞的监测方法与系统 |
| CN110941832A (zh) * | 2019-11-28 | 2020-03-31 | 杭州安恒信息技术股份有限公司 | 一种嵌入式物联网设备固件漏洞挖掘方法、装置及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407946A (zh) * | 2021-06-19 | 2021-09-17 | 西安电子科技大学 | 一种针对IoT设备的智能防护方法、系统 |
| CN113515457A (zh) * | 2021-07-22 | 2021-10-19 | 苏州知微安全科技有限公司 | 一种物联网设备固件安全性检测方法及装置 |
| WO2023241529A1 (zh) * | 2022-06-17 | 2023-12-21 | 阿里云计算有限公司 | 漏洞信息处理方法、服务装置和漏洞检测模块 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112685746A (zh) | 一种面向物联网设备固件的漏洞检测方法及系统 | |
| CN110875920B (zh) | 一种网络威胁分析方法、装置、电子设备及存储介质 | |
| US11928144B2 (en) | Clustering of log messages | |
| US9098627B2 (en) | Providing a core dump-level stack trace | |
| CN112039900B (zh) | 网络安全风险检测方法、系统、计算机设备和存储介质 | |
| CN111368289B (zh) | 一种恶意软件检测方法和装置 | |
| CN115033887A (zh) | 开源组件安全治理方法、系统、电子设备及存储介质 | |
| US9734004B2 (en) | Analytics output for detection of change sets system and method | |
| CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
| CN114205216A (zh) | 微服务故障的根因定位方法、装置、电子设备和介质 | |
| US10417422B2 (en) | Method and apparatus for detecting application | |
| CN109543409B (zh) | 用于检测恶意应用及训练检测模型的方法、装置及设备 | |
| CN117009911B (zh) | 一种目标事件的异常判定方法、装置、介质及电子设备 | |
| CN113722711A (zh) | 基于大数据安全漏洞挖掘的数据添加方法及人工智能系统 | |
| CN112182065A (zh) | 基于自动采集和多源导入的资产管理系统及方法 | |
| CN116974947A (zh) | 一种组件检测方法、装置、电子设备及存储介质 | |
| CN111353039B (zh) | 文件类别检测方法和装置 | |
| CN111949992A (zh) | Web应用程序的自动化安全监测方法及系统 | |
| CN113792293A (zh) | 一种基于软件功能、性能、数据安全的信息监理检测方法 | |
| CN113836539A (zh) | 基于精准测试的电力工控系统漏洞全流程处置系统及方法 | |
| CN112464237A (zh) | 一种静态代码安全诊断方法及装置 | |
| CN111949270A (zh) | 流程机器人的运行环境变化感知方法及装置 | |
| CN103383720B (zh) | 一种api日志的循环逻辑的识别方法及装置 | |
| CN117390933B (zh) | 用于润滑油制备下的工艺数据追溯方法及系统 | |
| CN110895584B (zh) | 用于生成数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210420 |