[發(fā)明專利]一種基于模糊哈希的跨平臺固件同源性安全檢測方法在審
| 申請?zhí)枺?/td> | 201910623511.1 | 申請日: | 2019-07-11 |
| 公開(公告)號: | CN110362966A | 公開(公告)日: | 2019-10-22 |
| 發(fā)明(設計)人: | 何道敬;杜永亮 | 申請(專利權)人: | 華東師范大學 |
| 主分類號: | G06F21/10 | 分類號: | G06F21/10;H04L29/06 |
| 代理公司: | 上海藍迪專利商標事務所(普通合伙) 31215 | 代理人: | 徐筱梅;張翔 |
| 地址: | 200241 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 同源性 信息庫 二進制文件 特征字符串 第三方 固件包 模糊 安全檢測 哈希算法 可執(zhí)行 跨平臺 哈希 預處理 同源性分析 分解 安全信息 待檢測物 聯(lián)網(wǎng)設備 身份信息 危險信息 集合 直觀 漏洞 檢測 | ||
1.一種基于模糊哈希的跨平臺固件同源性安全檢測方法,其特征在于,該方法包括以下具體步驟:
步驟S1:預處理建立固件危險信息庫;
步驟S2:獲取待檢測物聯(lián)網(wǎng)設備的固件包;
步驟S3:對固件包進行分解獲取其中的可執(zhí)行二進制文件;
步驟S4:提取可執(zhí)行二進制文件中的特征字符串;
步驟S5:使用模糊哈希算法對得到的特征字符串集合進行同源性分析;
步驟S6:根據(jù)得到的不同的二進制文件的同源性指數(shù)和危險信息庫進一步得出固件包的安全信息。
2.根據(jù)權利要求1所述的方法,其特征在于,在所述步驟S1中,固件危險信息庫包括但不限于固件中的busybox、openssl和JavaScript第三方開源庫的危險信息庫;預處理建立的方式是指使用將各個第三方庫的可執(zhí)行二進制文件中的字符串提取出來作為對應第三方庫的身份信息。
3.根據(jù)權利要求1所述的方法,其特征在于,在所述步驟S2中,物聯(lián)網(wǎng)設備包括但不限于路由器、攝像頭和智能門鎖;物聯(lián)網(wǎng)設備固件包的獲取方式包括但不限于硬件提取、官網(wǎng)下載和抓包截取。
4.根據(jù)權利要求1所述的方法,其特征在于,在所述的步驟S3中,固件分解方式包括但不限于使用binwalk、FACT和bap第三方解包工具;可執(zhí)行二進制文件是指固件的三方庫中的可執(zhí)行的二進制文件。
5.根據(jù)權利要求1所述的方法,其特征在于,在所述步驟S4中,特征字符串包括但不限于第三方庫版本信息、棧空間字符串信息和所使用的字符串常量。
6.根據(jù)權利要求1所述的方法,其特征在于,在所述步驟S4中,特征字符串的提取方式包括但不限于string命令和第三方開源工具。
7.根據(jù)權利要求1所述的方法,其特征在于,在所述步驟S5中,同源性分析是指用模糊哈希算法對固件包中的字符串集合和危險信息庫中的字符串集合進行模糊哈希檢測。
8.根據(jù)權利要求1所述的方法,其特征在于,在所述步驟S6中,同源性指數(shù)是指步驟S5中的計算出的模糊哈希的哈希值的相似性帶入同源性計算公式所得出的數(shù)值。
9.根據(jù)權利要求8所述的方法,其特征在于,同源性計算公式是指固件中的各種第三方庫的模糊哈希相似值的綜合計算。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華東師范大學,未經(jīng)華東師范大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910623511.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
