[發明專利]一種嵌入式固件的漏洞檢測方法、裝置及設備在審

申請號：	201811624104.4	申請日：	2018-12-28
公開（公告）號：	CN109740351A	公開（公告）日：	2019-05-10
發明（設計）人：	胡海生;胡春潮;林丹生	申請（專利權）人：	廣東電網有限責任公司;廣東電網有限責任公司電力科學研究院
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	張春水;唐京橋
地址：	510600 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	固件代碼嵌入式漏洞檢測裝置及設備加密類型直接執行加密漏洞挖掘漏洞檢測解密刪除申請發現
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種嵌入式固件的漏洞檢測方法，其特征在于，包括：

101、獲取待檢測嵌入式固件的固件代碼；

102、判斷所述固件代碼中是否有加殼代碼，若有，刪除所述加殼代碼后執行步驟103，若無，則直接執行步驟103；

103、判斷所述固件代碼是否被加密，若是，識別所述固件代碼的加密類型，并根據所述加密類型對所述固件代碼進行解密后，執行步驟104，若否，則直接執行步驟104；

104、對所述固件代碼進行漏洞檢測，得到所述待檢測嵌入式固件的漏洞清單。

2.根據權利要求1所述的嵌入式固件的漏洞檢測方法，其特征在于，步驟104具體包括：

獲取所述固件代碼中的文件系統、操作系統和指令集，并根據所述指令集、所述操作系統和所述文件系統對應的版本搭建所述待檢測嵌入式固件的執行環境；

根據所述執行環境對所述嵌入式固件進行動態調試，獲取所述待檢測嵌入式固件的漏洞清單。

3.根據權利要求2所述的嵌入式固件的漏洞檢測方法，其特征在于，所述獲取所述固件代碼中的文件系統、操作系統和指令集，并根據所述指令集、所述操作系統和所述文件系統對應的版本搭建所述待檢測嵌入式固件的執行環境具體包括；

獲取所述固件代碼中的文件系統、操作系統和指令集，并分別根據所述文件系統、所述操作系統、所述指令集中的內容進行各自的版本識別；

根據所述文件系統、所述操作系統和所述指令集各自對應的版本搭建所述待檢測嵌入式固件的執行環境。

4.根據權利要求1所述的嵌入式固件的漏洞檢測方法，其特征在于，步驟104具體包括：

對所述固件代碼進行靜態代碼分析，得到所述待檢測嵌入式固件的漏洞清單。

5.根據權利要求1所述的嵌入式固件的漏洞檢測方法，其特征在于，所述104之后還包括：105；

105、將所述漏洞清單中的所有漏洞逐個加載到所述嵌入式固件對應的嵌入式設備中運行，使得所述嵌入式設備對所述漏洞清單中的每個漏洞進行漏洞驗證。

6.根據權利要求1所述的嵌入式固件的漏洞檢測方法，其特征在于，步驟103之前還包括：

103A、判斷所述固件代碼是否被壓縮，若是，則對所述固件代碼解壓后執行步驟103，若否，直接執行步驟103。

7.根據權利要求1所述的嵌入式固件的漏洞檢測方法，其特征在于，所述獲取所述固件代碼的途徑包括：通過社會工程得到、從所述待檢測嵌入式設備官網下載和從尚未封死的嵌入式設備的JTAG接口中獲取。

8.一種嵌入式固件的漏洞檢測裝置，其特征在于，包括：

獲取單元，用于獲取待檢測嵌入式固件的固件代碼；

第一判斷單元，用于判斷所述固件代碼中是否有加殼代碼，若有，刪除所述加殼代碼后觸發第二判斷單元，若無，則直接觸發所述第二判斷單元；

所述第二判斷單元，用于判斷所述固件代碼是否被加密，若是，識別所述固件代碼的加密類型，并根據所述加密類型對所述固件代碼進行解密后，觸發檢測單元，若否，則直接觸發所述檢測單元；

所述檢測單元，用于對所述固件代碼進行漏洞檢測，得到所述待檢測嵌入式固件的漏洞清單。

9.一種嵌入式固件的漏洞檢測設備，其特征在于，包括處理器和存儲器，所述存儲器上存儲有計算機程序指令，當所述程序指令被處理器執行時實現如權利要求1至7中任一項所述的嵌入式固件的漏洞檢測方法。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質上存儲有計算機程序指令，當所述程序指令被處理器執行時實現如權利要求1至7中任一項所述的嵌入式固件的漏洞檢測方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于廣東電網有限責任公司;廣東電網有限責任公司電力科學研究院，未經廣東電網有限責任公司;廣東電網有限責任公司電力科學研究院許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811624104.4/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種嵌入式固件的漏洞檢測方法、裝置及設備在審