[发明专利]基于固件分析的电力物联网终端脆弱性检测方法及系统

说明书

本发明公开了基于固件分析的电力物联网终端脆弱性检测方法及系统，该方法包括：步骤1，对电力物联网终端进行固件包提取；步骤2，根据提取的电力物联网终端固件包，进行固件文件及代码逆向提取，得到所述固件包内的固件程序、代码及文件系统；步骤3，进行漏洞挖掘分析，得到固件漏洞；步骤4，搭建固件仿真模拟环境，仿真模拟运行所述固件；步骤5，根据分析得到的固件漏洞，在搭建的固件仿真运行环境上运行所述固件，进行各个所述固件漏洞的脆弱性验证，若所述固件漏洞能够被利用成功，则该固件漏洞存在较高安全隐患；若失败，则该固件漏洞存在较低安全隐患。本发明解决了电力领域中物联网设备其嵌入式系统软件的网络安全漏洞的有效检测。

技术领域

本发明涉及电力物联网领域、网络安全技术领域，具体涉及基于固件分析的电力物联网终端脆弱性检测方法及系统。

背景技术

物联网技术在日常生活中扮演日益重要的角色，近年来各行各业物联概念蓬勃发展，但物联网设备的嵌入式系统软件安全却不容乐观。根据中国国家信息安全测评中心漏洞库的统计，关于IoT系统中嵌入式智能软件安全漏洞的记录近年来呈上升趋势，IoT系统面临网络安全威胁日益增加。

电力物联网是物联网技术在智能电网中的发展产物，其应用将有效整合电力基础设施资源，提升电力系统信息化水平，改善电力系统现有基础设施利用效率。2011年3月我国电力物联网概念顺应而生。各电力物联网设备厂商加紧推进设备智能化制造过程中往往只注重功能实现，而忽略安全性问题，硬件厂商为了后期调试维护方便，常预留后门。而针对用户隐私、基础网络环境等安全攻击层出不穷，电力物联网风险评估、安全评测等技术尚不成熟，成为推动电力物联网广泛应用的重要制约因素。固件是物联网设备中的嵌入式软件，承载物联网设备的操作系统和功能代码，是最容易被黑客利用的攻击点，攻击者常通过供应链污染、硬件破解、远程热刷写等手段，将恶意代码植入物联网固件中，比如典型的“心脏滴血”“Devil’ sIvy”等漏洞。针对物联网设备的网络攻击影响巨大，如2016年的Mirai僵尸网络通过对物联网设备发动DDOS攻击造成美国东部大面积断网，而电力物联网设备存在覆盖面广、暴露面多、缺乏统一管理等多种问题，电力基础设施安全关系到国计民生，其遭受网络安全攻击产生的社会影响更加不容小觑。而目前电力领域暂时没有系统化的有效手段检测物联网设备其嵌入式系统软件的网络安全漏洞等隐患。

发明内容

本发明所要解决的技术问题是目前电力领域暂时没有系统化的有效手段检测物联网设备其嵌入式系统软件的网络安全漏洞等隐患，本发明目的在于提供基于固件分析的电力物联网终端脆弱性检测方法及系统，解决了电力领域中物联网设备其嵌入式系统软件的网络安全漏洞的有效检测。

本发明通过下述技术方案实现：

一方面，本发明提供了基于固件分析的电力物联网终端脆弱性检测方法，该方法包括以下步骤：

步骤1，对电力物联网终端进行固件包提取，通过多种渠道来获取固件包以用于后续漏洞分析；其中，所述电力物联网终端是搭载嵌入式操作系统、文件系统和软件，且具备网络通信单元；

步骤2，根据步骤1提取的电力物联网终端固件包，进行固件文件及代码逆向提取，得到所述固件包内的固件程序、代码及文件系统；通过分析固件格式，选取固件提取技术或程序表示技术进行固件程序提取和可读性表示；

步骤3，对步骤2提取得到的固件程序、代码及文件系统进行漏洞挖掘分析，得到固件漏洞；

步骤4，搭建固件仿真模拟环境，仿真模拟运行所述固件；

步骤5，根据步骤3分析得到的固件漏洞，在步骤4搭建的固件仿真运行环境上运行所述固件，进行各个所述固件漏洞的脆弱性验证，若所述固件漏洞能够被利用成功，则该固件漏洞存在较高安全隐患；若所述固件漏洞不能够被利用成功，则该固件漏洞存在较低安全隐患。

工作原理如下：