[发明专利]一种基于模糊哈希的跨平台固件同源性安全检测方法在审
| 申请号: | 201910623511.1 | 申请日: | 2019-07-11 |
| 公开(公告)号: | CN110362966A | 公开(公告)日: | 2019-10-22 |
| 发明(设计)人: | 何道敬;杜永亮 | 申请(专利权)人: | 华东师范大学 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10;H04L29/06 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 同源性 信息库 二进制文件 特征字符串 第三方 固件包 模糊 安全检测 哈希算法 可执行 跨平台 哈希 预处理 同源性分析 分解 安全信息 待检测物 联网设备 身份信息 危险信息 集合 直观 漏洞 检测 | ||
1.一种基于模糊哈希的跨平台固件同源性安全检测方法,其特征在于,该方法包括以下具体步骤:
步骤S1:预处理建立固件危险信息库;
步骤S2:获取待检测物联网设备的固件包;
步骤S3:对固件包进行分解获取其中的可执行二进制文件;
步骤S4:提取可执行二进制文件中的特征字符串;
步骤S5:使用模糊哈希算法对得到的特征字符串集合进行同源性分析;
步骤S6:根据得到的不同的二进制文件的同源性指数和危险信息库进一步得出固件包的安全信息。
2.根据权利要求1所述的方法,其特征在于,在所述步骤S1中,固件危险信息库包括但不限于固件中的busybox、openssl和JavaScript第三方开源库的危险信息库;预处理建立的方式是指使用将各个第三方库的可执行二进制文件中的字符串提取出来作为对应第三方库的身份信息。
3.根据权利要求1所述的方法,其特征在于,在所述步骤S2中,物联网设备包括但不限于路由器、摄像头和智能门锁;物联网设备固件包的获取方式包括但不限于硬件提取、官网下载和抓包截取。
4.根据权利要求1所述的方法,其特征在于,在所述的步骤S3中,固件分解方式包括但不限于使用binwalk、FACT和bap第三方解包工具;可执行二进制文件是指固件的三方库中的可执行的二进制文件。
5.根据权利要求1所述的方法,其特征在于,在所述步骤S4中,特征字符串包括但不限于第三方库版本信息、栈空间字符串信息和所使用的字符串常量。
6.根据权利要求1所述的方法,其特征在于,在所述步骤S4中,特征字符串的提取方式包括但不限于string命令和第三方开源工具。
7.根据权利要求1所述的方法,其特征在于,在所述步骤S5中,同源性分析是指用模糊哈希算法对固件包中的字符串集合和危险信息库中的字符串集合进行模糊哈希检测。
8.根据权利要求1所述的方法,其特征在于,在所述步骤S6中,同源性指数是指步骤S5中的计算出的模糊哈希的哈希值的相似性带入同源性计算公式所得出的数值。
9.根据权利要求8所述的方法,其特征在于,同源性计算公式是指固件中的各种第三方库的模糊哈希相似值的综合计算。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910623511.1/1.html,转载请声明来源钻瓜专利网。
