[發(fā)明專利]一種基于知識圖譜的物聯(lián)網(wǎng)漏洞安全分析方法和系統(tǒng)在審
| 申請?zhí)枺?/td> | 202210698863.5 | 申請日: | 2022-06-20 |
| 公開(公告)號: | CN115130108A | 公開(公告)日: | 2022-09-30 |
| 發(fā)明(設計)人: | 吳敬征;芮志清;魏之奧;常逐陽;朱琳;羅天悅 | 申請(專利權(quán))人: | 中國科學院軟件研究所 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F16/901;G06F16/904;G06F16/36;G16Y30/10;G16Y40/50 |
| 代理公司: | 北京君尚知識產(chǎn)權(quán)代理有限公司 11200 | 代理人: | 邱曉鋒 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 知識 圖譜 聯(lián)網(wǎng) 漏洞 安全 分析 方法 系統(tǒng) | ||
1.一種基于知識圖譜的物聯(lián)網(wǎng)漏洞安全分析方法,其特征在于,包括以下步驟:
大規(guī)模收集物聯(lián)網(wǎng)的固件,對固件進行解包分析,將分析得到的固件信息存入圖數(shù)據(jù)庫;
根據(jù)圖數(shù)據(jù)庫中的固件信息獲得相關(guān)聯(lián)的固件并以圖形形式展示,基于圖數(shù)據(jù)庫中的數(shù)據(jù)與關(guān)聯(lián)形成知識圖譜;
通過解包分析將待測固件的固件信息存入圖數(shù)據(jù)庫,根據(jù)待測固件的固件信息將待測固件與圖數(shù)據(jù)庫中原有的固件相關(guān)聯(lián)并以圖形形式展示;
根據(jù)待測固件與圖數(shù)據(jù)庫中原有固件的關(guān)聯(lián)展示結(jié)果,對待測固件進行物聯(lián)網(wǎng)漏洞安全分析。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對固件進行解包分析,包括:
利用解包工具對固件進行解包;
利用固件分析工具對解包后的固件進行分析,得到的信息包括打標簽的固件id、項目版本、廠商、固件類型、發(fā)布時間、文件列表、特征正則、內(nèi)置軟件、體系結(jié)構(gòu)、文件系統(tǒng)、操作系統(tǒng)和現(xiàn)存漏洞的CVE編號,存入圖數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)圖數(shù)據(jù)庫中的固件信息獲得相關(guān)聯(lián)的固件并以圖形形式展示,包括:
將圖數(shù)據(jù)庫中的固件信息進行信息比較;
根據(jù)信息比較結(jié)果將圖數(shù)據(jù)庫中的信息相關(guān)聯(lián),得到固件信息關(guān)聯(lián)表;
利用圖數(shù)據(jù)庫將固件信息關(guān)聯(lián)表中相關(guān)聯(lián)的固件以圖形形式展示。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)信息比較結(jié)果將圖數(shù)據(jù)庫中的信息相關(guān)聯(lián),得到固件信息關(guān)聯(lián)表,包括:
將固件信息的關(guān)鍵詞在每個方面進行對比,如果有相同的信息則互相為相聯(lián)固件,記錄相聯(lián)固件的ID;
將相聯(lián)固件的固件信息存入固件信息關(guān)聯(lián)表,固件信息關(guān)聯(lián)表以固件ID為第一列,相聯(lián)固件ID為第二列存儲。
5.根據(jù)權(quán)利要求3或4所述的方法,其特征在于,根據(jù)所述根據(jù)固件信息關(guān)聯(lián)表,將相關(guān)聯(lián)的固件展示在界面上,形成知識圖譜;采用以下步驟形成知識圖譜:
將固件信息關(guān)聯(lián)表中存儲的固件ID依次取出并與固件信息關(guān)聯(lián)表中的信息對應,將固件名稱節(jié)點展示在界面上;
點擊固件名稱節(jié)點,以關(guān)系圖形式展示出單個固件信息;
根據(jù)點擊的固件名稱節(jié)點獲取其固件ID,在固件信息關(guān)聯(lián)表中導航到其ID存儲信息的行,獲取第二列的相聯(lián)固件ID;導航到相聯(lián)固件ID存儲信息的行,將其他列存儲的信息分別做對比,得到相關(guān)聯(lián)信息,根據(jù)相關(guān)聯(lián)信息創(chuàng)建出雙向箭頭指向相聯(lián)固件ID對應的固件名稱節(jié)點。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)待測固件與圖數(shù)據(jù)庫中原有固件的關(guān)聯(lián)展示結(jié)果,對待測固件進行物聯(lián)網(wǎng)漏洞安全分析,包括:
根據(jù)待測固件與圖數(shù)據(jù)庫中原有固件的關(guān)聯(lián)展示結(jié)果,獲得固件內(nèi)部的聯(lián)系以及待測固件可能存在的漏洞。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還具有查詢功能:輸入查詢語句,根據(jù)查詢語句中的關(guān)鍵詞在圖數(shù)據(jù)庫中進行查詢,將具有關(guān)鍵詞信息的相關(guān)聯(lián)的固件以圖形形式進行展示。
8.一種基于知識圖譜的物聯(lián)網(wǎng)漏洞安全分析系統(tǒng),其特征在于,包括:
解包分析模塊,用于對固件進行解包分析;
存入圖數(shù)據(jù)庫模塊,用于將解包分析模塊得到的固件信息存入圖數(shù)據(jù)庫中;
信息比較模塊,用于根據(jù)圖數(shù)據(jù)庫中的固件信息進行信息比較,獲得相關(guān)聯(lián)的固件,并存入固件信息關(guān)聯(lián)表中;
相聯(lián)固件展示模塊,用于根據(jù)信息比較模塊獲取的固件信息關(guān)聯(lián)表,構(gòu)建出固件相關(guān)聯(lián)的知識圖譜;
漏洞安全分析模塊,用于根據(jù)相聯(lián)固件展示模塊構(gòu)建的知識圖譜,對待測固件進行物聯(lián)網(wǎng)漏洞安全分析。
9.一種電子裝置,其特征在于,包括存儲器和處理器,所述存儲器存儲計算機程序,所述計算機程序被配置為由所述處理器執(zhí)行,所述計算機程序包括用于執(zhí)行權(quán)利要求1~7中任一項所述方法的指令。
10.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)存儲計算機程序,所述計算機程序被計算機執(zhí)行時,實現(xiàn)權(quán)利要求1~7中任一項所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學院軟件研究所,未經(jīng)中國科學院軟件研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210698863.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設備和物聯(lián)網(wǎng)平臺
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設備及存儲介質(zhì)
