[发明专利]一种构建物联终端设备固件安全检测的方法

权利要求书

1.一种构建物联终端设备固件安全检测的方法，其特征在于，包括，

步骤一:收集物联终端的元信息数据，并根据元信息数据建立固件列表；建立固件解包引擎库，并根据物联终端设备厂商的解包规则在所述固件列表和固件解包引擎库之间建立第一映射关系；

步骤二：获取待测固件包并提取元信息数据，根据第一映射关系匹配对应的固件解包引擎，利用该固件解包引擎从待测固件包中剥离出包含机器语言代码的文件系统；

步骤三：通过反编译将文件系统中的机器语言代码转化成汇编语言代码；

步骤四：对步骤三中反编译后的汇编语言代码进行扫描，通过与现有的漏洞特征库比对和代码检测分析寻找漏洞；

步骤五：根据步骤四中的扫描和检测结果生成固件安全检测报告；

所述元信息数据为记载物联终端相关信息的多维数据。

2.根据权利要求1所述的构建物联终端设备固件安全检测的方法，其特征在于，所述元信息数据记载了物联终端的相关信息包括物联终端设备的版本型号和厂商；所述步骤二中，获取待测固件包并提取元信息数据中的版本型号和厂商数据并根据第一映射关系匹配对应的固件解包引擎。

3.根据权利要求2所述的构建物联终端设备固件安全检测的方法，其特征在于，在所述步骤一中，所述元信息数据记载了物联终端的相关信息还包括指令集架构，建立反编译引擎库，并根据指令集架构所对应的反编译引擎，在固件列表和反编译引擎库之间建立第二映射关系；所述步骤三中，提取待测固件包元信息数据中的指令集架构并根据第二映射关系选择对应的反编译引擎库进行反编译。

4.根据权利要求3所述的构建物联终端设备固件安全检测的方法，其特征在于，在所述步骤一中，所述元信息数据记载了物联终端的相关信息还包括文件系统类型，建立固件分析引擎库，并根据文件系统类型和指令架构所对应的固件分析引擎，在固件列表和固件分析引擎库之间建立第三映射关系；

所述步骤四中，提取待测固件包元信息数据中的指令集架构和文件系统类型，根据第三映射关系，选择对应的固件分析引擎对汇编语言代码进行分析检测。

5.根据权利要求1-4中任一项所述的构建物联设备终端固件安全检测的方法，其特征在于，在所述步骤一中，所述元信息数据记载了物联终端的相关信息还包括加密格式，所述加密格式通过扩展名识别；建立解密引擎库，并根据加密格式所对应的解密引擎，在固件列表和解密引擎库之间建立第四映射关系；

所述步骤二中，待测固件包在解包前还需进行解密操作，根据第四映射关系选择对应的解密引擎进行解密。

6.根据权利要求1所述的构建物联设备终端固件安全检测的方法，其特征在于，获取待测固件包的途径包括官网获取、升级路径捕获、串口获取和设备读取。

7.根据权利要求1或4中所述的构建物联设备终端固件安全检测的方法，其特征在于，所述步骤四中对待测固件包的汇编语言代码进行扫描,扫描方法包括匹配特征代码、定位核心函数，提取关联文件。