本申請實施例公開了一種嵌入式設備固件解析方法、裝置、介質及電子設備。所述方法包括：根據分析步長和偏移量讀取待解析固件的固件數據；分別計算各所述分析步長內讀取的所述固件數據的信息熵，并將所述信息熵進行存儲，得到信息熵結果序列；根據所述信息熵結果序列，確定所述待解析固件的解析結果是否存在有效信息。本申請針對待解析固件數據自身特征提出了嵌入式設備固件解析方法，提高了固件解析方法的適用性，有效的提高了程序邏輯的安全分析效率。

技術領域

本申請實施例涉及計算機應用技術領域，尤其涉及一種嵌入式設備固件解析方法、裝置、介質及電子設備。

背景技術

近年來，隨著自動駕駛、物聯網技術的快速發展，車輛的智能化、網聯化不斷推進，車載嵌入式智能設備的軟件已十分復雜。智能汽車各個MCU(Microcontroller Unit，微控制單元)是與車輛動力系統、安全保護系統等部分直接相關的零部件。MCU中包括固件，MCU中的固件一旦出現安全問題，可直接導致車輛出現剎車失靈、突然加速等嚴重危及駕駛員和乘客人身安全的狀況。因此，對MCU中的固件進行安全分析是十分必要的。

對嵌入式設備固件進行安全分析的關鍵在于對嵌入式設備中的固件進行解析，目前的固件解析方法，通常使用binwalk、FACT或基于“文件級別的塊指紋(File Signature)識別方法”衍生的分析軟件和方法，對嵌入式設備中的固件數據的結構進行解析。但是，基于“文件級別的塊指紋(File Signature)識別方法”衍生的分析軟件和方法，對固件的解析結果依賴于固件格式結構化特征庫的完備程度，對于固件格式結構化特征庫中具有非標準固件頭的固件無法給出有效的解析結果。

發明內容

本申請實施例提供一種嵌入式設備固件解析方法、裝置、介質及電子設備，可以實現對嵌入式設備中的固件進行解析，以提高程序邏輯的安全分析效率。

第一方面，本申請實施例提供了一種嵌入式設備固件解析方法，所述方法包括：

根據分析步長和偏移量讀取待解析固件的固件數據；

分別計算各所述分析步長內讀取的所述固件數據的信息熵，并將所述信息熵進行存儲，得到信息熵結果序列；

根據所述信息熵結果序列，確定所述待解析固件的解析結果是否存在有效信息。

第二方面，本申請實施例提供了一種嵌入式設備固件解析裝置，所述裝置包括：

固件數據讀取模塊，用于根據分析步長和偏移量讀取待解析固件的固件數據；

信息熵計算模塊，用于分別計算各所述分析步長內讀取的所述固件數據的信息熵，并將所述信息熵進行存儲，得到信息熵結果序列；

有效信息確定模塊，用于根據所述信息熵結果序列，確定所述待解析固件的解析結果是否存在有效信息。

第三方面，本申請實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如本申請實施例所述的嵌入式設備固件解析方法。

第四方面，本申請實施例提供了一種電子設備，包括存儲器，處理器及存儲在存儲器上并可在處理器運行的計算機程序，所述處理器執行所述計算機程序時實現如本申請實施例所述的嵌入式設備固件解析方法。

本申請實施例所提供的技術方案，通過根據分析步長和偏移量讀取待解析固件的固件數據；分別計算各所述分析步長內讀取的所述固件數據的信息熵，并將所述信息熵進行存儲，得到信息熵結果序列；根據所述信息熵結果序列，確定所述待解析固件的解析結果是否存在有效信息。本申請所提供的技術方案，以更貼合固件數據自身特征的方式讀取待解析固件中固件數據，用表征固件數據本身數據特征的信息熵作為解析結果的特征評估的主要指標，實現對待解析固件的解析，本申請針對待解析固件數據自身特征提出了嵌入式設備固件解析方法，提高了固件解析方法的適用性，有效的提高了程序邏輯的安全分析效率。

附圖說明