本發(fā)明提供一種基于知識(shí)圖譜的物聯(lián)網(wǎng)漏洞安全分析方法和系統(tǒng)。本方法通過事先解包分析大規(guī)模的物聯(lián)網(wǎng)固件文件，將其特征信息和分析的現(xiàn)存漏洞存入圖數(shù)據(jù)庫，在界面展示；上傳新的固件時(shí)會(huì)先對其解包并分析得到的信息存入圖數(shù)據(jù)庫，并與之前圖數(shù)據(jù)庫存入的固件信息進(jìn)行比對，將有相同信息的固件相關(guān)聯(lián)并展示在界面上；對固件進(jìn)行查詢時(shí)，根據(jù)輸入的關(guān)鍵字，與圖數(shù)據(jù)庫中現(xiàn)存信息進(jìn)行比對，將具有想同信息的固件相關(guān)聯(lián)并展示在界面上。本發(fā)明解決了目前物聯(lián)網(wǎng)固件分析中數(shù)據(jù)量大，邏輯關(guān)系復(fù)雜、安全關(guān)聯(lián)關(guān)系不宜捕捉的問題，可以提高物聯(lián)網(wǎng)固件分析人員在研究物聯(lián)網(wǎng)固件信息以及漏洞時(shí)的效率，進(jìn)而提高對物聯(lián)網(wǎng)固件安全分析的水平。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，涉及一種基于知識(shí)圖譜的物聯(lián)網(wǎng)漏洞安全分析方法和系統(tǒng)。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)的不斷推進(jìn)，物聯(lián)網(wǎng)設(shè)備在我們的日常生活中無處不在。例如打印機(jī)、移動(dòng)電話、家庭路由器、計(jì)算機(jī)組件和外設(shè)等等。它們也存在于許多不太面向消費(fèi)者的設(shè)備中，如視頻監(jiān)控系統(tǒng)、醫(yī)療植入物、汽車元件、SCADA和PLC設(shè)備，以及基本上任何通常稱之為電子產(chǎn)品的設(shè)備。近幾年物聯(lián)網(wǎng)的新興現(xiàn)象將使它們更加廣泛和相互關(guān)聯(lián)。

如今，物聯(lián)網(wǎng)固件這個(gè)術(shù)語更廣泛地用于描述嵌入在硬件設(shè)備中的軟件。與傳統(tǒng)軟件一樣，嵌入式設(shè)備的固件可能存在錯(cuò)誤或錯(cuò)誤配置，這可能導(dǎo)致運(yùn)行該特定代碼的設(shè)備存在漏洞，例如，一個(gè)公共場所攝像頭可能被惡意接管；一個(gè)家庭無線路由器被發(fā)現(xiàn)有一個(gè)后門。在當(dāng)下情形，雖然物聯(lián)網(wǎng)安全技術(shù)研究人員對單個(gè)固件具體分析或者大規(guī)模的固件批量分析已經(jīng)取得很好的成果，但是由于同樣的漏洞可能存在于不同的設(shè)備中，直到其他研究人員獨(dú)立地重新發(fā)現(xiàn)這些缺陷之前，這些設(shè)備會(huì)很脆弱，以至于很容易被有心人員利用。比如當(dāng)多個(gè)集成供應(yīng)商依賴于開發(fā)供應(yīng)商提供的相同分包商、工具或SDK時(shí)，一般會(huì)出現(xiàn)這種情況。除此之外，設(shè)備也可能以不同的名稱命名，但實(shí)際上可能運(yùn)行相同或類似的固件，這類設(shè)備往往會(huì)受到完全相同的漏洞的影響。

如果提前分析出物聯(lián)網(wǎng)的固件與固件的內(nèi)部關(guān)系，進(jìn)而以知識(shí)圖譜圖形的形式展示出來，并對物聯(lián)網(wǎng)的漏洞進(jìn)行關(guān)聯(lián)分析，就可以識(shí)別出這些相似之處，如果有更新的固件，將其解包分析后，根據(jù)得到的特征信息與之前固件信息相比對可以將其聯(lián)系起來，提前預(yù)知可能具有的漏洞，提高物聯(lián)網(wǎng)固件安全分析效率。

發(fā)明內(nèi)容

針對物聯(lián)網(wǎng)固件分析中數(shù)據(jù)量大、邏輯關(guān)系復(fù)雜、漏洞關(guān)聯(lián)關(guān)系不宜捕捉的問題，本發(fā)明提出了一種基于知識(shí)圖譜的物聯(lián)網(wǎng)漏洞安全分析方法和系統(tǒng)。

本發(fā)明采用的技術(shù)方案如下：

一種基于知識(shí)圖譜的物聯(lián)網(wǎng)漏洞安全分析方法，其步驟包括：

大規(guī)模收集物聯(lián)網(wǎng)的固件，對固件進(jìn)行解包分析，將分析得到的固件信息存入圖數(shù)據(jù)庫，形成大規(guī)模的固件倉庫；

根據(jù)圖數(shù)據(jù)庫中的固件信息獲得相關(guān)聯(lián)的固件并以圖形形式展示，基于圖數(shù)據(jù)庫中的數(shù)據(jù)與關(guān)聯(lián)形成知識(shí)圖譜；

通過解包分析將待測固件的固件信息存入圖數(shù)據(jù)庫，根據(jù)待測固件的固件信息將待測固件與圖數(shù)據(jù)庫中原有的固件相關(guān)聯(lián)并以圖形形式展示；

根據(jù)待測固件與圖數(shù)據(jù)庫中原有固件的關(guān)聯(lián)展示結(jié)果，對待測固件進(jìn)行物聯(lián)網(wǎng)漏洞安全分析。

進(jìn)一步地，上述方法還具有查詢功能：輸入查詢語句，根據(jù)查詢語句中的關(guān)鍵詞在圖數(shù)據(jù)庫中進(jìn)行查詢，將具有關(guān)鍵詞信息的相關(guān)聯(lián)的固件以圖形形式進(jìn)行展示。

進(jìn)一步地，上述方法還具有上傳功能：上傳待測固件，通過解包分析將待測固件的固件信息(各種特征信息和在漏洞數(shù)據(jù)庫獲取的漏洞信息)存入圖數(shù)據(jù)庫。

進(jìn)一步地，在圖數(shù)據(jù)庫更新信息之后，將新的固件信息與之前的固件信息相聯(lián)并以圖形形式展示。