本發明提供了一種loT設備固件漏洞的檢測方法、系統及電子設備，涉及智能設備固件檢測領域，該方法根據預設判定規則確定匯編指令組合代碼中的待測漏洞的屬性數據，再將待測漏洞的屬性數據中包含的函數名稱以及對應的參數行為數據確定為危險函數列表；然后根據危險函數列表中包含的函數名稱確定匯編指令組合代碼中相對應的函數的地址，并對函數的地址進行數據流分析確定函數對應的參數行為數據，最后根據參數行為得到固件漏洞檢測結果。該方法通過獲取固件中危險函數列表并對其進行數據流分析，能夠對loT設備固件中的漏洞實現快速定位，提高了分析人員的工作效率。

技術領域

本發明涉及智能設備固件檢測技術領域，尤其是涉及一種loT設備固件漏洞的檢測方法、系統及電子設備。

背景技術

物聯網(Internet of Things，loT)設備在當前日常生活中已得到廣泛應用，由于物聯網設備大都是全天候工作，因此物聯網設備的穩定性要求更高。物聯網設備大都是功能單一化的設備，廠商對其進行維護時往往不會耗費過多精力，導致物聯網設備潛在的安全漏洞的發現幾率較低，而且現有技術中loT設備固件的審核主要以人工調試為主，包含大量的重復調試工作，效率低下。

發明內容

有鑒于此，本發明的目的在于提供一種loT設備固件漏洞的檢測方法、系統及電子設備，通過獲取固件中危險函數列表并對其進行數據流分析，能夠對loT設備固件中的漏洞實現快速定位，提高了分析人員的工作效率，降低人力成本。

第一方面，本發明實施例提供了一種loT設備固件漏洞的檢測方法，該方法包括：

獲取loT設備固件的匯編指令組合代碼，根據預設判定規則確定匯編指令組合代碼中的待測漏洞的屬性數據；其中，匯編指令組合代碼為loT設備固件經過反匯編后生成的匯編指令組合；

將待測漏洞的屬性數據中包含的函數名稱以及對應的參數行為數據，確定為危險函數列表；其中，參數行為包括：參數行為對應的參數是否接收外部輸入、參數行為對應的參數是否保存在棧區；

根據危險函數列表中包含的函數名稱，獲取匯編指令組合代碼中相對應的函數的地址；

對函數的地址進行數據流分析，確定函數對應的參數行為數據；其中數據流分析用于獲得分析對象的數據傳遞過程列表；數據傳遞過程列表包含數據傳遞過程中經過的對象類型、對象名以及對象值；對象類型包含寄存器、常量值、棧變量以及內存地址；

判斷函數對應的參數行為數據與危險函數列表中對應的參數行為數據是否一致；如果是，將函數的地址作為固件漏洞的檢測結果。

在一些實施方式中，上述待測漏洞的屬性數據，包括：待測漏洞的類型、名稱；待測漏洞對應的函數名稱、函數參數個數以及函數參數對應的參數行為。

在一些實施方式中，上述將待測漏洞的屬性數據中包含的函數名稱以及對應的參數行為數據確定為危險函數列表的步驟之前，方法還包括：

解析匯編指令組合代碼中所有的函數調用數據，獲得匯編指令組合代碼中包含的所有函數對應的名稱以及地址；

將匯編指令組合代碼中包含的所有函數對應的名稱以及地址，與待測漏洞的屬性數據中包含的函數名稱進行交叉匹配，匹配結果用于確定危險函數列表。

在一些實施方式中，上述待測漏洞的屬性數據、匯編指令組合代碼中包含的所有函數對應的名稱以及地址保存在隨機存取存儲器中。

在一些實施方式中，上述對函數的地址進行數據流分析，確定函數對應的參數行為數據的步驟，包括：

獲取函數對應所處匯編指令組合代碼中的起始位置以及結束位置；

從起始位置至結束位置依次尋找函數的跳轉指令；