本發明公開了一種基于模糊哈希的跨平臺固件同源性安全檢測方法，包括：預處理建立固件危險信息庫；獲取待檢測物聯網設備的固件包；對固件包進行分解獲取其中的可執行二進制文件；提取可執行二進制文件中的特征字符串；使用模糊哈希算法對得到的特征字符串集合進行同源性分析；根據得到的不同的二進制文件的同源性指數和危險信息庫進一步得出固件包的安全信息。本發明在構造了固件危險信息庫的基礎上，提出使用特征字符串作為固件第三方庫身份信息，并使用模糊哈希算法將分解出的固件第三方庫與危險信息庫同源性計算，最后得出固件中的各第三方庫的同源性程度與其中所包含的危險信息，在固件漏洞的檢測方面提供了一個有效并且直觀的評價方法。

技術領域

本發明涉及信息安全領域，特別涉及一種基于模糊哈希的跨平臺固件同源性安全檢測方法。

背景技術

隨著物聯網技術演進與下沉，萬物互聯時代正在到來。目前，全球物聯網設備數量達到70億（此數字不包括智能手機，平板電腦，筆記本電腦或固定電話）。預計到2020年， 活躍的物聯網設備數量將增加到100億，到2025年將增加到220億。新技術的發展必然也伴隨著新問題的產生。根據福布斯的研究，在物聯網項目實施過程中，32%的企業表示對千物聯網系統的安全問題的擔心是企業所面侶的重要挑戰。

固件的安全問題主要在于功能性的第三方庫并沒有在安全性上得到足夠的重視，而在 物聯網設備固件開發生命周期中，也并沒有針對第三方庫代碼的漏洞審查的環節，大多數的第三方庫被直接調用。而近年來由于第三方庫安全問題引起的安全事件也不容小覷。例如，由于調用的第三方庫如 Openssl 中出現的心臟滴血漏洞、GNU Bash 出現的破殼漏洞和 Java 中的反序列化漏洞, 都是第三方資源庫或應用框架漏洞的典型案例。統計結果也顯示，第三方庫在物聯網固件安全方面造成的安全風險數量甚至比 app 上的情況更嚴重。在本次檢測統計中，由第三方庫導致的 Nday 安全風險占比超過發現總量的 90%。

從物聯網設備的安全問題產生原因角度分析可知，平均每個物聯網設備固件調用23.2種第三方庫，出于節約開發成本、提高開發效率、縮短開發周期的目的，不少物聯網設備開發廠商會直接使用第三方庫，第三方庫在物聯網設備固件開發中非常頻繁地被調用。

因此，由于固件自身的特點，導致固件使用第三方庫的情況非常常見，因此一旦某個第三方庫出現安全問題，那么所有引用該庫的固件都存在著安全隱患。近年來隨著越來越多的人對固件的安全重視程度加深，已經出現了一些對固件第三方庫的檢測方法，但是現有的方法效率較低，并且無法解決跨平臺的問題，所以，提出一種高效的支持跨平臺的第三方庫的檢測方式已尤為必要。進一步來說，需要提供一種基于模糊哈希的跨平臺固件同源性安全檢測方法。

發明內容

本發明的目的在于克服現有技術的缺點與不足，提供一種基于模糊哈希的跨平臺固件同源性安全檢測方法，在解決了跨平臺同源性檢測的同時，創新性的使用第三方庫中的字符串作為第三方庫的身份信息，進而提高了檢測效率，為檢測固件的安全度提供了一種高效并且實用的方式。

實現本發明目的的具體技術方案是：

一種基于模糊哈希的跨平臺固件同源性安全檢測方法，該方法包括以下具體步驟：

步驟S1：將可以獲取到的不同版本的第三方庫進行預處理，進而得到各第三方庫的身份信息，然后建立固件危險信息庫；

步驟S2：使用不同方式獲取待檢測物聯網設備的固件包；

步驟S3：對固件包進行分解獲取其中的所包含的第三方庫的可執行二進制文件；

步驟S4：使用多種方式提取可執行二進制文件中的特征字符串；

步驟S5：將提取到的特征字符串作為固件包的身份信息，然后使用模糊哈希算法對得到的身份信息進行同源性分析；