本發明實施例提供一種針對智能設備固件的脆弱哈希函數的識別與破解方法，主要步驟包括：固件的預處理，獲取待分析的二進制文件；提取不受架構和編譯優化選項影響或受其影響小于預設閾值的脆弱哈希函數的共性特征，對特征進行數值化處理，對特征數據進行訓練和測試，構建一個可靠的基于邏輯回歸的神經網絡模型，基于結構化匹配方法進行固件的脆弱哈希函數識別與定位；對脆弱哈希函數的代碼進行結構劃分和提取，將機器碼或匯編代碼轉化為中間語言VEX IR語句，構建基于符號執行的Z3 SMT求解表達式，添加求解約束條件，逆向破解出碰撞值，驗證碰撞值是否正確。本方法針對固件的脆弱哈希函數具有識別誤報率低、定位準確、破解速率快的有益效果。

技術領域

本發明實施例涉及智能嵌入式設備固件的函數關聯和二進制程序函數漏洞挖掘領域，具體涉及一種針對智能設備固件的脆弱哈希函數的識別與破解方法。

背景技術

近年來，由于智能設備固件漏洞攻擊事件的頻頻發生，針對固件安全的研究與分析已經成為信息安全領域的研究重點和熱點之一。由于嵌入式設備的運作講究實效性，并且其計算能力有限，為了設備的性能優化，使用一些極為脆弱的哈希函數或者對標準哈希函數做了簡化，導致了智能設備存在安全缺陷，造成了智能設備系統甚至整個網絡安全空間安全面臨巨大的威脅。因此，固件二進制文件的脆弱哈希函數存在的漏洞常成為“黑客”攻擊者進行設備攻擊和相關領域安全專家進行研究的主要入口點之一。例如，編號為CVE-2010-2967的VxWorks加密算法漏洞就是VxWorks 6.9之前的版本的系統中loginLib的loginDefaultEncrypt()脆弱哈希函數存在密碼碰撞問題，導致密碼哈?？倲蹈哌_22萬個，攻擊者可以通過構建密碼字典進行暴力破解telnet、ftp、rlogin等會話，從而獲取系統控制權限，造成了很大的危害。因此，開展智能設備固件的脆弱哈希函數的識別與破解也變得至關重要。

目前針對智能設備固件的漏洞挖掘和檢測技術，主要包括以下幾種：基于固件源代碼級漏洞挖掘技術、基于逆向工程的二進制代碼級的靜態審計技術、查找命令行注入漏洞技術、查找緩沖區溢出漏洞技術、固件漏洞函數關聯技術等。

固件的哈希函數的識別方法，主要包括以下幾種：通過比對同一哈希函數代碼在不同設備、不同架構、不同編譯優化選項下編譯的不同二進制代碼，尋求它們之間的相似點和不同點，從而尋找另一相同或同源的哈希函數；通過比特流對比，指令序列對比，采用滑動窗口獲得01序列特征計算相似度，或者研究匯編語句的相似性進行函數關聯。

常見的哈希函數碰撞破解方法有彩虹表法、生日攻擊法、相等子串法、中間相遇法、差分攻擊法、先行攻擊法等。

從以往的技術發展來看，針對智能設備固件的哈希函數的漏洞挖掘研究基礎還很淺顯。目前，缺少一種實現簡單的，針對智能設備固件的脆弱哈希函數的識別誤報率低的、定位準確的、破解速率快的自動化分析方法。

發明內容

本發明實施例提供一種針對智能設備固件的脆弱哈希函數的識別與破解方法，用以解決現有缺少一種實現簡單的和針對智能設備固件脆弱哈希函數的識別誤報率低的、定位準確的、破解速率快的自動化分析方法的缺陷。

根據本發明實施例的第一個方面，提供一種針對智能設備固件的脆弱哈希函數的識別與破解方法，包括：

固件的預處理，獲取待分析的二進制文件；

提取不受架構和編譯優化選項影響或受其影響小于預設閾值的脆弱哈希函數的共性特征，對特征進行數值化處理，對特征數據進行訓練和測試，構建一個可靠的基于邏輯回歸的神經網絡模型，基于結構化匹配方法進行固件的脆弱哈希函數識別與定位；

對脆弱哈希函數的代碼進行結構劃分和提取，將機器碼或匯編代碼轉化為中間語言VEX IR語句，構建基于符號執行的Z3SMT求解表達式，添加求解約束條件，逆向破解出碰撞值，驗證碰撞值是否正確。

進一步，對固件的預處理，獲取待分析的二進制文件，包括：