[發明專利]物聯網終端安全與風險評估評測方法有效
| 申請號: | 202110660090.7 | 申請日: | 2021-06-15 |
| 公開(公告)號: | CN113382006B | 公開(公告)日: | 2022-12-16 |
| 發明(設計)人: | 崔濤;楊剛;王竹欣;楊汝寧 | 申請(專利權)人: | 中國信息通信研究院 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G16Y30/10 |
| 代理公司: | 北京鍾維聯合知識產權代理有限公司 11579 | 代理人: | 黃利萍;原春香 |
| 地址: | 100191 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 聯網 終端 安全 風險 評估 評測 方法 | ||
1.物聯網終端安全與風險評估評測方法,其特征在于:該評測方法包括逆向分析固件缺陷、對web接口安全檢測以及業務邏輯漏洞挖掘驗證三個步驟,
步驟一,逆向分析固件缺陷,通過反匯編、逆向分析的方式發現設備固件中的風險因子,并將分析結果發送至web接口側;
步驟二,對web接口安全檢測,分析固件文件的某一類格式文件系統,判斷是否存在可疑程序,將固件文件解包,獲得系統文件目錄,對提供web服務的程序web進行逆向分析,找到負責認證功能的函數,并對其進行分析;檢查是否含有特殊字符串,將包含特殊字符串的數據結構體中偏移量的字符串指針與基準字符串進行比較,如果字符匹配,則存在漏洞;
步驟三,物聯網終端接收步驟二中的處理結果,并根據步驟二中處理結果的關鍵業務參數進行業務邏輯漏洞挖掘驗證:梳理不同場景下的業務流程,查找服務器端在處理業務時存在的邏輯漏洞,通過網絡抓包的方法截獲正常業務數據并分析其中各參數含義,通過偽造或篡改方式對正常業務數據進行替換后發送給服務器端,數據包發出后,成為被攻擊網絡的管理員,成為管理員后可對被攻擊者設備進行遠程控制。
2.根據權利要求1所述的方法,其特征在于:
所述逆向分析固件缺陷步驟依次執行以下操作:
1)分析固件文件的某一類格式文件系統,判斷是否存在可疑程序;
2)若存在可疑程序,將固件文件解包,獲得系統文件目錄,在系統文件目錄中檢索后門文件;
3)判斷后門文件是否增加了“-l”參數;
4)若增加“-l”參數,則追蹤對其調用的可疑程序;
5)對追蹤到的可疑程序進行反匯編逆向分析,對數據包中數據進行檢測。
3.根據權利要求1或2所述的方法,其特征在于:所述風險因子為設備固件中存在的編碼缺陷、邏輯缺陷或后門缺陷。
4.根據權利要求1所述的方法,其特征在于:所述web接口的掃描方式可采用web掃描、代碼審計或人工檢測手段。
5.根據權利要求1所述的方法,其特征在于:所述關鍵業務參數通過業務邏輯漏洞挖掘步驟進行重放、篡改業務交互數據包中參數獲得。
6.根據權利要求1-2任一項所述的方法,其特征在于:所述方法可通過下載網件設備原始固件獲得壓縮數據,并對壓縮數據解壓后分析。
7.根據權利要求1-2任一項所述的方法,其特征在于:所述方法可針對不同數據語言進行識別和驗證。
8.根據權利要求1-2任一項所述的方法,其特征在于:所述物聯網終端可為路由器或視頻監控設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國信息通信研究院,未經中國信息通信研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110660090.7/1.html,轉載請聲明來源鉆瓜專利網。
