[發明專利]一種嵌入式物聯網設備固件漏洞挖掘方法、裝置及設備在審
| 申請號: | 201911193028.0 | 申請日: | 2019-11-28 |
| 公開(公告)號: | CN110941832A | 公開(公告)日: | 2020-03-31 |
| 發明(設計)人: | 張帥;范淵;吳卓群 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王曉坤 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 嵌入式 聯網 設備 漏洞 挖掘 方法 裝置 | ||
1.一種嵌入式物聯網設備固件漏洞挖掘方法,其特征在于,包括:
利用固件解壓工具對嵌入式物聯網設備固件進行解包,提取所述嵌入式物聯網設備固件的文件系統;
提取所述文件系統中調用socket類函數的二進制程序,生成敏感文件集;
排除所述敏感文件集中的庫函數以及調用相關庫函數的函數,得到待檢測函數;
獲取所述待檢測函數的目標特征值,確定所述目標特征值與預設特征閾值的相似度;
判斷所述相似度是否大于等于預設相似度閾值,若所述相似度大于等于所述預設相似度閾值,則判定所述嵌入式物聯網設備固件的漏洞存在于所述待檢測函數中。
2.如權利要求1所述的方法,其特征在于,所述利用固件解壓工具對嵌入式物聯網設備固件進行解包,提取所述嵌入式物聯網設備固件的文件系統包括:
利用binwalk對所述嵌入式物聯網設備固件進行解包,得到所述嵌入式物聯網設備固件的固件頭部、Linux內核與文件系統;
利用所述binwalk提取所述嵌入式物聯網設備固件的所述文件系統。
3.如權利要求2所述的方法,其特征在于,所述提取所述文件系統中調用socket類函數的二進制程序,生成敏感文件集包括:
掃描位于/bin、/sbin與/usr目錄下的所述文件系統中的二進制程序;
分別判斷各個二進制程序是否調用所述socket類函數;
若當前二進制程序調用socket類函數,則判定所述當前二進制程序為網絡服務對應的程序,并將所述當前二進制程序加入所述敏感文件集中;
若所述當前二進制程序未調用所述socket類函數,則判定所述當前二進制程序中不為網絡服務對應的程序。
4.如權利要求3所述的方法,其特征在于,所述排除所述敏感文件集中的庫函數以及調用相關庫函數的函數,得到待檢測函數包括:
判斷所述敏感文件集中的當前函數是否為庫函數;其中,所述庫函數包括system函數與read函數;
若所述當前函數為所述庫函數,則排除所述當前函數,判斷下一函數是否為庫函數;
若所述當前函數不為庫函數,則判斷所述當前函數是否調用所述相關庫函數;其中,所述相關庫函數包括字符串拷貝類函數、內存操作類函數與字符串格式化類函數;
若所述當前函數調用所述相關庫函數,則排除所述當前函數,判斷下一函數是否調用相關庫函數;
若所述當前函數未調用所述相關庫函數,則將所述當前函數標定為待檢測函數。
5.如權利要求1所述的方法,其特征在于,所述獲取所述待檢測函數的目標特征值,確定所述目標特征值與預設特征閾值的相似度包括:
獲取所述待檢測函數的hash值,確定所述hash值與預設hash閾值的相似度。
6.一種嵌入式物聯網設備固件漏洞挖掘裝置,其特征在于,包括:
解壓模塊,用于利用固件解壓工具對嵌入式物聯網設備固件進行解包,提取所述嵌入式物聯網設備固件的文件系統;
提取模塊,用于提取所述文件系統中調用socket類函數的二進制程序,生成敏感文件集;
排除模塊,用于排除所述敏感文件集中的庫函數以及調用相關庫函數的函數,得到待檢測函數;
獲取模塊,用于獲取所述待檢測函數的目標特征值,確定所述目標特征值與預設特征閾值的相似度;
判斷模塊,用于判斷所述相似度是否大于等于預設相似度閾值,若所述相似度大于等于所述預設相似度閾值,則判定所述嵌入式物聯網設備固件的漏洞存在于所述待檢測函數中。
7.如權利要求6所述的裝置,其特征在于,所述解壓模塊包括:
解包單元,用于利用binwalk對所述嵌入式物聯網設備固件進行解包,得到所述嵌入式物聯網設備固件的固件頭部、Linux內核與文件系統;
提取單元,用于利用所述binwalk提取所述嵌入式物聯網設備固件的所述文件系統。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911193028.0/1.html,轉載請聲明來源鉆瓜專利網。
