1.一種固件漏洞檢測及數據安全治理方法，其特征在于，包括：

（1）固件解析：將待檢測的物聯網設備固件進行：固件解壓、提取可執行文件以及提取可執行文件的相關數據；

（2）函數預篩選：將可執行文件通過函數漏洞庫、Hash計算、反匯編機制以獲取可疑漏洞函數；

（3）函數相似度匹配：通過檢測固件中的可疑漏洞函數是否為已知漏洞函數的同源函數，以此判斷，該檢測固件中是否包含相應的漏洞；

所述步驟（3）函數相似度匹配方法包括：

（3-1）將所述可疑漏洞函數進行匯編代碼預處理，以得到可疑漏洞函數對應的函數文本；

（3-2）所述函數文本作為SBFS模型的輸入，得到兩個嵌入向量；

（3-3）使用余弦相似度計算兩個嵌入向量的相似得分：

如果相似得分大于預設的相似度閾值，則認為可疑漏洞函數為已知漏洞函數的同源函數；

分別對可疑漏洞函數和已知漏洞函數進行函數基本塊重排序、VEX?IR中間表示和無意義詞匯的處理；

所述函數基本塊重排序：用于使可疑漏洞函數的基本塊按照深度優先遍歷的序列排序、使已知漏洞函數的基本塊按照深度優先遍歷的序列排序；

所述VEX?IR中間表示：選用VEX?IR代碼作為二進制函數基本塊的中間表示；

所述無意義詞匯的處理：在所述VEX?IR中間表示之后還包括抽象規則，即對VEX?IR代碼中的低頻詞匯進行標記；

所述步驟（3）函數相似度匹配方法中，

對所述SBFS模型進行訓練：

選用MIPS架構下的二進制函數代碼作為訓練集和評估集，其他架構的數據作為測試集來驗證所述SBFS模型跨架構的性能；

給定一個二進制函數文本，采用BERT的語言掩碼模型MLM，在訓練過程中，以?15%的概率將二進制函數文本的?VEX?IR?指令替換成?MASK，以迫使BERT自然語言模型依賴上下文信息去預測VEX?IR指令；然后將BERT自然語言模型輸出的函數文本中的所有VEX?IR指令的嵌入式向量的平均值作為二進制函數文本的嵌入向量；

所述SBFS模型是由BERT自然語言模型使用MIPS架構數據集訓練得來的，用于提取二進制函數的語義信息。