本發(fā)明涉及一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法及系統(tǒng)，其方法包括：步驟S1：在客戶端上傳物聯(lián)網(wǎng)設(shè)備固件文件；步驟S2：提取物聯(lián)網(wǎng)設(shè)備固件的系統(tǒng)文件；步驟S3：對(duì)系統(tǒng)文件進(jìn)行安全分析，得到物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測報(bào)告。本發(fā)明公開的面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法，通過靜態(tài)分析，可以兼容地、準(zhǔn)確地、跨平臺(tái)地對(duì)物聯(lián)網(wǎng)設(shè)備固件進(jìn)行漏洞檢測，生成其漏洞檢測報(bào)告。

技術(shù)領(lǐng)域

本發(fā)明涉及漏洞檢測、系統(tǒng)安全分析領(lǐng)域，特別涉及一種面向物聯(lián)網(wǎng)設(shè)備的固件檢測方法及系統(tǒng)。

背景技術(shù)

隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備遍布工業(yè)、醫(yī)療、城市、生活等各個(gè)領(lǐng)域，極大地提高了社會(huì)生成運(yùn)行的自動(dòng)化程度。然而，物聯(lián)網(wǎng)設(shè)備也暴露出了許多漏洞，這就需要廠商在發(fā)布固件之前對(duì)固件進(jìn)行安全測試。

并且，物聯(lián)網(wǎng)設(shè)備固件由于廠商的不同導(dǎo)致其架構(gòu)與系統(tǒng)的異構(gòu)性，如何對(duì)物聯(lián)網(wǎng)設(shè)備固件進(jìn)行統(tǒng)一的安全測評(píng)是本領(lǐng)域技術(shù)人員需要解決的問題。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提供一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法及系統(tǒng)。

本發(fā)明技術(shù)解決方案為：一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法，包括：

步驟S1：在客戶端上傳物聯(lián)網(wǎng)設(shè)備固件文件；

步驟S2：提取所述物聯(lián)網(wǎng)設(shè)備固件的系統(tǒng)文件；

步驟S3：對(duì)所述文件系統(tǒng)進(jìn)行安全分析，得到所述物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測報(bào)告。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)：

本發(fā)明公開了一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法，通過靜態(tài)分析，可以兼容地、準(zhǔn)確地、跨平臺(tái)地對(duì)物聯(lián)網(wǎng)設(shè)備固件進(jìn)行漏洞檢測，生成其漏洞檢測報(bào)告。

附圖說明

圖1為本發(fā)明實(shí)施例中一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法的流程圖；

圖2為本發(fā)明實(shí)施例中一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法中步驟對(duì)所述系統(tǒng)文件進(jìn)行安全分析，得到所述物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測報(bào)告的流程圖；

圖3為本發(fā)明實(shí)施例中CVE結(jié)構(gòu)化數(shù)據(jù)的字段值及其對(duì)應(yīng)含義；

圖4為本發(fā)明實(shí)施例中物聯(lián)網(wǎng)設(shè)備固件的漏洞信息的示意圖；

圖5為本發(fā)明實(shí)施例中面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

本發(fā)明提供了一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法及系統(tǒng)，通過靜態(tài)分析，可以兼容地、準(zhǔn)確地對(duì)物聯(lián)網(wǎng)設(shè)備固件進(jìn)行漏洞檢測，給出固件的漏洞信息。

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚，以下通過具體實(shí)施，并結(jié)合附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。

實(shí)施例一

如圖1所示，在一個(gè)實(shí)施例中，本發(fā)明實(shí)施例提供的一種面向物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測方法，包括下述步驟：

步驟S1：在客戶端上傳物聯(lián)網(wǎng)設(shè)備固件文件；

步驟S2：提取物聯(lián)網(wǎng)設(shè)備固件的系統(tǒng)文件；

步驟S3：對(duì)系統(tǒng)文件進(jìn)行安全分析，得到物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測報(bào)告。

在一個(gè)實(shí)施例中，上述步驟S1：在客戶端上傳物聯(lián)網(wǎng)設(shè)備固件的系統(tǒng)文件，具體包括：各個(gè)不同跨系統(tǒng)的用戶可以在其客戶端，例如網(wǎng)頁或APP，上傳其物聯(lián)網(wǎng)設(shè)備固件的信息，舉例來說，對(duì)于使用Apple或安卓系統(tǒng)的用戶，可以上傳其ISO或Android的操作系統(tǒng)文件。

在一個(gè)實(shí)施例中，上述步驟S2：提取物聯(lián)網(wǎng)設(shè)備固件的系統(tǒng)文件，包括：