[发明专利]一种构建物联终端设备固件安全检测的方法

说明书

本发明涉及对物联终端设备的固件包检测领域，现有对物联终端固件包进行安全检测方式存在缺陷，本发明提供了一种构建物联终端设备固件安全检测的方法，步骤一：收集物联终端的元信息数据，并根据元信息数据建立固件列表；建立固件解包引擎库，在固件列表和固件解包引擎库之间建立映射关系；步骤二：获取待测固件包并提取元信息数据，匹配对应的固件解包引擎，将待测固件包转化成机器语言代码；步骤三：将待测固件包的机器语言代码转化成汇编语言代码；步骤四：对汇编语言代码进行扫描，检测；步骤五：生成检测报告；元信息数据为多维数据；本发明为物联网运维方案的合理规划提供了基础，为降低物联终端设备的安全风险提供了可能。

技术领域

本发明涉及物联设备固件包安全检测技术领域，更具体地说是一种构建物联终端设备固件安全检测的方法。

背景技术

物联网终端设备通常是封闭的嵌入式系统，无论是功能升级还是系统更新都通过固件进行。作为系统最底层软件，固件的安全性直接决定设备的安全性，固件成为黑客攻击IOT设备和系统的主要手段之一。

根据某机构的报告，预测2020年全球IOT 设备（物联网终端设备）数量将高达260亿台，未来将人均拥有6台左右的设备。但是由于目前研发人员安全意识不足，加上固件的透明度较低，很难对固件包含的内容和安全性进行检查判断，不能够较为高效的对物联终端设备的固件进行安全评估检测。面对如此巨大的基数，如何快速、高效地对物联设备终端固件进行安全检测已成为迫在眉睫的问题。由于物联终端的设备型号繁杂，厂商众多，不同厂商不同型号的物联终端的固件包所采用的解包（剥离）引擎也各不相同。因此，在固件包安全检测过程中，复杂的固件剥离（即能快速识别并选择正确的固件剥离引擎）过程成了制约其安全检测效率的瓶颈。

此外，由于物联终端设备固件剥离后获取的机器语言晦涩难懂，因此在解包后，需要通过反编译引擎将机器语言代码转化成汇编语言等易识别代码，那么不同型号处理器在反编译代码时所选的反编译手段（方法、途径或软件）也不同，对固件进行扫描分析的检测方法也是不一样的。因此在反编译和扫描漏洞的过程也面临效率低的问题。

发明内容

本发明所要解决的技术问题是克服上述现有技术中因固件剥离复杂而导致效率低的缺陷，提供一种构建物联终端设备固件安全检测的方法，能够快速、高效的对固件进行安全检测。

为实现上述目的，本发明通过以下技术方案得以实现：一种构建物联终端设备固件安全检测的方法，包括，步骤一:收集物联终端的元信息数据，并根据元信息数据建立固件列表；建立固件解包引擎库，并根据物联终端设备厂商的解包规则在所述固件列表和固件解包引擎库之间建立第一映射关系；步骤二：获取待测固件包并提取元信息数据，根据第一映射关系匹配对应的固件解包引擎，利用该固件解包引从待测固件包中剥离出包含机器语言代码的文件系统；步骤三：通过反编译将文件系统中的机器语言代码转化成汇编语言代码；步骤四：对待步骤三中反编译后的汇编语言代码进行扫描，通过与现有的漏洞特征库比对和代码检测分析寻找漏洞；步骤五：根据步骤四中的扫描和检测结果生成固件安全检测报告；所述元信息数据为记载物联终端相关信息的多维数据。

上述技术方案，将物联设备固件列表与固件解包引擎库之间建立映射关系，能够针对待测固件包，快速选择出正确的解包（剥离）引擎，从而为物联终端固件包的安全检测提供了可能。

本发明进一步优选方案为：所述元信息数据记载了物联终端的相关信息包括物联终端设备的版本型号和厂商；所述步骤二中，获取待测固件包并提取元信息数据中的版本型号和厂商数据并根据第一映射关系匹配对应的固件解包引擎。

本发明进一步优选方案为：在所述步骤一中，所述元信息数据记载了物联终端的相关信息还包括指令集架构，建立反编译引擎库，并根据指令集架构所对应的反编译引擎，在固件列表和反编译引擎库之间建立第二映射关系；所述步骤三中提取待测固件包元信息数据中的指令集架构并根据第二映射关系选择对应的反编译引擎库进行反编译。