[发明专利]一种基于模糊哈希的跨平台固件同源性安全检测方法

说明书

本发明公开了一种基于模糊哈希的跨平台固件同源性安全检测方法，包括：预处理建立固件危险信息库；获取待检测物联网设备的固件包；对固件包进行分解获取其中的可执行二进制文件；提取可执行二进制文件中的特征字符串；使用模糊哈希算法对得到的特征字符串集合进行同源性分析；根据得到的不同的二进制文件的同源性指数和危险信息库进一步得出固件包的安全信息。本发明在构造了固件危险信息库的基础上，提出使用特征字符串作为固件第三方库身份信息，并使用模糊哈希算法将分解出的固件第三方库与危险信息库同源性计算，最后得出固件中的各第三方库的同源性程度与其中所包含的危险信息，在固件漏洞的检测方面提供了一个有效并且直观的评价方法。

技术领域

本发明涉及信息安全领域，特别涉及一种基于模糊哈希的跨平台固件同源性安全检测方法。

背景技术

随着物联网技术演进与下沉，万物互联时代正在到来。目前，全球物联网设备数量达到70亿（此数字不包括智能手机，平板电脑，笔记本电脑或固定电话）。预计到2020年， 活跃的物联网设备数量将增加到100亿，到2025年将增加到220亿。新技术的发展必然也伴随着新问题的产生。根据福布斯的研究，在物联网项目实施过程中，32%的企业表示对千物联网系统的安全问题的担心是企业所面侣的重要挑战。

固件的安全问题主要在于功能性的第三方库并没有在安全性上得到足够的重视，而在 物联网设备固件开发生命周期中，也并没有针对第三方库代码的漏洞审查的环节，大多数的第三方库被直接调用。而近年来由于第三方库安全问题引起的安全事件也不容小觑。例如，由于调用的第三方库如 Openssl 中出现的心脏滴血漏洞、GNU Bash 出现的破壳漏洞和 Java 中的反序列化漏洞, 都是第三方资源库或应用框架漏洞的典型案例。统计结果也显示，第三方库在物联网固件安全方面造成的安全风险数量甚至比 app 上的情况更严重。在本次检测统计中，由第三方库导致的 Nday 安全风险占比超过发现总量的 90%。

从物联网设备的安全问题产生原因角度分析可知，平均每个物联网设备固件调用23.2种第三方库，出于节约开发成本、提高开发效率、缩短开发周期的目的，不少物联网设备开发厂商会直接使用第三方库，第三方库在物联网设备固件开发中非常频繁地被调用。

因此，由于固件自身的特点，导致固件使用第三方库的情况非常常见，因此一旦某个第三方库出现安全问题，那么所有引用该库的固件都存在着安全隐患。近年来随着越来越多的人对固件的安全重视程度加深，已经出现了一些对固件第三方库的检测方法，但是现有的方法效率较低，并且无法解决跨平台的问题，所以，提出一种高效的支持跨平台的第三方库的检测方式已尤为必要。进一步来说，需要提供一种基于模糊哈希的跨平台固件同源性安全检测方法。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于模糊哈希的跨平台固件同源性安全检测方法，在解决了跨平台同源性检测的同时，创新性的使用第三方库中的字符串作为第三方库的身份信息，进而提高了检测效率，为检测固件的安全度提供了一种高效并且实用的方式。

实现本发明目的的具体技术方案是：

一种基于模糊哈希的跨平台固件同源性安全检测方法，该方法包括以下具体步骤：

步骤S1：将可以获取到的不同版本的第三方库进行预处理，进而得到各第三方库的身份信息，然后建立固件危险信息库；

步骤S2：使用不同方式获取待检测物联网设备的固件包；

步骤S3：对固件包进行分解获取其中的所包含的第三方库的可执行二进制文件；

步骤S4：使用多种方式提取可执行二进制文件中的特征字符串；

步骤S5：将提取到的特征字符串作为固件包的身份信息，然后使用模糊哈希算法对得到的身份信息进行同源性分析；