本申請公開了一種嵌入式固件的漏洞檢測方法、裝置及設備，其中方法包括：101、獲取待檢測嵌入式固件的固件代碼；102、判斷所述固件代碼中是否有加殼代碼，若有，刪除所述加殼代碼后執行步驟103，若無，則直接執行步驟103；103、判斷所述固件代碼是否被加密，若是，識別所述固件代碼的加密類型，并根據所述加密類型對所述固件代碼進行解密后，執行步驟104，若否，則直接執行步驟104；104、對所述固件代碼進行漏洞檢測，得到所述待檢測嵌入式固件的漏洞清單，解決了現有嵌入式固件的漏洞挖掘方法，當嵌入式固件加殼加密時，難以獲取真實的代碼，導致難以發現漏洞的技術問題。

技術領域

本申請屬于嵌入式設備技術領域，尤其涉及一種嵌入式固件的漏洞檢測方法、裝置及設備。

背景技術

隨著現代社會的飛速發展，信息技術逐步應用到社會生活的各個領域。嵌入式設備以其結構簡單、功耗低、集成度高等特點，逐步成為工業生產、交通控制、電力運輸等重要基礎行業的核心組成部分。

嵌入式設備取得廣泛應用的同時，應對安全威脅能力不足的缺陷也逐漸顯現出來，眾多黑客也紛紛將攻擊目標轉向嵌入式系統，2011到2013年，相繼出現了Duqu和火焰等專門攻擊嵌入式設備的病毒。嵌入式固件作為嵌入式設備的核心處理軟件，其上集成嵌入式設備驅動程序、嵌入式操作系統、應用服務和文件系統，根據嵌入式設備的功能進行剪裁和定制，負責硬件資源的調度和管理，并向外部用戶提供功能性服務。因此，對嵌入式固件進行漏洞挖掘變得尤為重要。

現有嵌入式固件漏洞挖掘的方法主要有漏洞掃描和人工代碼審計兩種，但是上述的方法對嵌入式固件代碼加殼加密時，難以獲取真實的代碼。

發明內容

有鑒于此，本申請提供了一種嵌入式固件的漏洞檢測方法、裝置及設備，用于嵌入式固件的漏洞檢測，解決了現有嵌入式固件的漏洞挖掘方法，當嵌入式固件加殼加密時，難以獲取真實的代碼，導致難以發現漏洞的技術問題。

本申請第一方面提供了一種嵌入式固件的漏洞檢測方法，包括：

101、獲取待檢測嵌入式固件的固件代碼；

102、判斷所述固件代碼中是否有加殼代碼，若有，刪除所述加殼代碼后執行步驟103，若無，則直接執行步驟103；

103、判斷所述固件代碼是否被加密，若是，識別所述固件代碼的加密類型，并根據所述加密類型對所述固件代碼進行解密后，執行步驟104，若否，則直接執行步驟104；

104、對所述固件代碼進行漏洞檢測，得到所述待檢測嵌入式固件的漏洞清單。

優選地，步驟104具體包括：

獲取所述固件代碼中的文件系統、操作系統和指令集，并根據所述指令集、所述操作系統和所述文件系統對應的版本搭建所述待檢測嵌入式固件的執行環境；

根據所述執行環境對所述嵌入式固件進行動態調試，獲取所述待檢測嵌入式固件的漏洞清單。

優選地，所述獲取所述固件代碼中的文件系統、操作系統和指令集，并根據所述指令集、所述操作系統和所述文件系統對應的版本搭建所述待檢測嵌入式固件的執行環境具體包括；

獲取所述固件代碼中的文件系統、操作系統和指令集，并分別根據所述文件系統、所述操作系統、所述指令集中的內容進行各自的版本識別；

根據所述文件系統、所述操作系統和所述指令集各自對應的版本搭建所述待檢測嵌入式固件的執行環境。

優選地，步驟104具體包括：

對所述固件代碼進行靜態代碼分析，得到所述待檢測嵌入式固件的漏洞清單。

優選地，所述104之后還包括：105；