本發明提供一種固件的漏洞識別方法、裝置、設備和存儲介質。該方法包括：從所述固件中提取待識別的目標文件；定位所述目標文件中所包含的危險函數的至少一個引用地址；根據所述危險函數的至少一個引用地址以及危險函數對應的漏洞類型，追溯所述危險函數在各個所述引用地址下的參數來源；根據所述危險函數在各個所述引用地址下的參數來源，確定所述危險函數在各個所述引用地址下是否存在漏洞。本發明實施例提高了漏洞的識別率。

技術領域

本發明涉及計算機技術領域，尤其涉及一種固件的漏洞識別方法、裝置、設備和存儲介質。

背景技術

伴隨著物聯網的發展，物聯網設備被廣泛應用在生產和生活中。由于傳統的物聯網設備廠商普遍缺乏安全意識，近年來有關物聯網設備固件的漏洞不斷被曝光。這些漏洞涉及的設備包括工業控制器、安防攝像頭、路由器、數字電話、汽車控制器等。固件是寫入可擦寫只讀存儲器(Eraseable?Read?Only?Memory，簡稱EROM)或電可擦可編程只讀存儲器(Electrically-Erasable?Programmable?Read-Only?Memory，簡稱EEPROM)中的程序。固件是用于設備內部保存的設備“驅動程序”。通過固件，操作系統才能按照標準的設備驅動實現特定設備的運行動作。

目前針對物聯網設備固件的漏洞挖掘方法一般是對固件進行解碼與反匯編得到固件的匯編函數，提取固件中的匯編函數的指紋，將匯編函數的指紋與已知的漏洞函數的指紋進行匹配，若指紋的相似度大于預設閾值，則將該匯編函數的作為疑似漏洞函數。上述方案漏洞識別率不高。

發明內容

本發明提供一種固件的漏洞識別方法、裝置、設備和存儲介質，以提高固件漏洞的識別率。

第一方面，本發明提供一種固件的漏洞識別方法，包括：

從所述固件中提取待識別的目標文件；

定位所述目標文件中所包含的危險函數的至少一個引用地址；

根據所述危險函數的至少一個引用地址以及所述危險函數對應的漏洞類型，追溯所述危險函數在各個所述引用地址下的參數來源；

根據所述危險函數在各個所述引用地址下的參數來源，確定所述危險函數在各個所述引用地址下是否存在漏洞。

在一種可能的實現方式中，根據所述危險函數的至少一個引用地址以及所述危險函數對應的漏洞類型，追溯所述危險函數在各個所述引用地址下的參數來源，包括：

若所述危險函數對應的漏洞類型為格式化字符串漏洞類型或命令注入漏洞類型，則直接追溯所述危險函數在各個所述引用地址下的各個參數的參數來源；

相應的，所述根據所述危險函數在各個所述引用地址下的參數來源，確定所述危險函數在各個所述引用地址下是否存在漏洞，包括：

針對各個所述引用地址，根據所述危險函數在所述引用地址下的各個參數的參數來源，判斷所述危險函數在所述引用地址下的各個參數是否為常量或常量的引用；

若存在至少一個參數不是常量或常量的引用，則確定所述危險函數在所述引用地址下存在漏洞。

在一種可能的實現方式中，根據所述危險函數的至少一個引用地址以及所述危險函數對應的漏洞類型，追溯所述危險函數在各個所述引用地址下的參數來源，包括：

若所述危險函數對應的漏洞類型為棧溢出漏洞類型，則根據所述危險函數的各個參數之間的關系，從所述各個參數中確定待追溯的目標參數；所述目標參數為所述各個參數中用于確定所述危險函數在各個所述引用地址下是否存在漏洞的參數；

追溯所述危險函數在各個所述引用地址下的目標參數的參數來源；

相應的，所述根據所述危險函數在各個所述引用地址下的參數來源，確定所述危險函數在各個所述引用地址下是否存在漏洞，包括：