一種固件漏洞檢測及數據安全治理方法和系統，屬于數據安全的技術領域。包括：將待檢測的物聯網設備固件進行：固件解壓、提取可執行文件以及提取可執行文件的相關數據；將可執行文件通過函數漏洞庫、Hash計算、反匯編機制以獲取可疑漏洞函數；通過檢測固件中的可疑漏洞函數是否為已知漏洞函數的同源函數，以此判斷，該檢測固件中是否包含相應的漏洞。發明使用自然語言處理模型提取二進制函數的語義信息，不依賴專家知識；能夠進行跨架構物聯網固件漏洞檢測；基于已知CVE漏洞，并對CVE漏洞數據庫進行管理，定時更新；對于已經檢測過的固件，隨著CVE漏洞數據的變化，也會再次進行檢測，保證固件漏洞檢測的實時性。

技術領域

本發明涉及一種固件漏洞檢測及數據安全治理方法和系統，屬于數據安全的技術領域。

背景技術

隨著互聯網的快速發展、物聯網產業的興起，智能化時代已經來臨，工業互聯網將人、機器和數據互相連接，實現了“數據的流通”。工業互聯網能夠推動工業鏈、產業鏈以及價值鏈的重塑再造，構建全新的制造服務體系。制造服務業主要指面向制造業的生產性服務業，是促進制造業高質量發展和升級的重要支撐。工業互聯網在提高生產效率和交付更高質量產品的同時，也帶來了一定的安全隱患。工業互聯網雖然打破了傳統的工業制造模式，但也面臨著被攻擊入侵的風險，一旦被成功入侵，便可能會造成嚴重的信息泄露以及經濟損失。工業互聯網之所以能夠被黑客成功入侵，其原因之一便在于基礎設備不受企業重視，比如2016年的Mirai病毒便是對互聯網基礎設備進行攻擊，進而導致整個工業互聯網癱瘓。因此，從基礎設備中識別出漏洞，對工業互聯網的安全防范具有重要意義。

工業互聯網設備屬于商業產品，其源碼難以獲取，因此只能從二進制代碼層面分析設備固件的漏洞。固件同源漏洞檢測是指利用已知漏洞檢測其他固件中可能存在的同源漏洞。目前根據已知漏洞進行固件漏洞檢測技術分為兩種：基于二進制文件層面的粗粒度檢測和基于二進制函數層面的細粒度檢測。近年來，隨著神經網絡技術的迅速發展，安全研究人員將神經網絡應用到二進制函數相似性檢測方向上，取得了較好的成果。Gemini?和Genius?通過將ACFG（屬性控制流程圖）輸入到圖嵌入模型中提取二進制函數的語義信息來比較相似性。他們的缺點在于：（1）在構建ACFG時，使用專家經驗提取函數的特征，會造成大量的語義損失；（2）以ACFG為中間表示，提取函數ACFG會增加系統的開銷；（3）基于孿生神經網絡的訓練模型，擴展性差，原因在于訓練數據是由不同架構組合的函數樣本對，隨著系統架構的增加，樣本對的適配工作也會增加并且隨之訓練數據也會成倍增長。

中國專利文獻CN115168856A公開了二進制代碼相似性檢測方法，雖然也能夠跨架構進行二進制代碼相似性檢測，但是該文獻只能在x86,mips以及arm三種架構之間進行檢測；如果，它的方案再想對其他架構進行檢測，便需要重新訓練模型，且模型訓練樣本對也會成倍增加。

中國專利文獻CN114500043A公開基于同源性分析的物聯網，該文獻在計算二進制函數的相似性時，采用人工選取二進制函數特征的方法，該方法會造成二進制函數的語義信息大量損失，進而導致檢測的準確率低。且該方案不能進行跨架構檢測。

另外，隨著網絡技術的快速發展，各種攻擊手段層出不窮，隨著時間的推移，CVE漏洞數據隨時會發生變化，因此，怎樣實現固件漏洞數據的實時管理也成為本技術領域重點關注的內容。

發明內容

針對現有技術的問題，為了檢測物聯網設備固件中的開源漏洞，基于二進制函數語義相似性公開了一種固件漏洞檢測及數據安全治理方法。本發明還可以用于惡意軟件分析、版權糾紛等領域。

本發明還公開一種實現上述方法的系統，便于用戶使用固件漏洞檢測以及查詢物聯網設備的漏洞信息。

本發明還公開一種固件漏洞檢測及數據安全治理系統的使用方法。

本發明詳細的技術方案如下：

一種固件漏洞檢測及數據安全治理方法，其特征在于，包括：