[发明专利]漏洞固件的检测方法、装置、设备及存储介质

说明书

本发明涉及物联网安全技术领域，公开了一种漏洞固件的检测方法、装置、设备及存储介质，所述漏洞固件的检测方法包括：获取样本漏洞固件，并提取所述样本漏洞固件的固件信息和样本漏洞，根据所述固件信息进行固件抓取，以获得待检测固件，计算所述待检测固件与所述样本漏洞固件之间的代码相似度，并基于所述代码相似度确定目标固件，检测所述目标固件是否存在所述样本漏洞，在检测到所述目标固件存在所述样本漏洞时，将所述目标固件作为漏洞固件，通过基于待检测固件与样本漏洞固件之间的代码相似度确定的目标固件来检测漏洞固件，以提高检测漏洞固件时的检测效率，实现了及时有效地检测出漏洞固件，也避免了潜在的攻击风险，提高了固件的安全性。

技术领域

本发明涉及物联网安全技术领域，尤其涉及一种漏洞固件的检测方法、装置、设备及存储介质。

背景技术

随着物联网安全技术的发展，对固件代码的安全性研究也成为了近年来的研究重点，通过对固件代码进行分析研究，可发现固件代码自身的漏洞和缺陷，从而降低被攻击利用的可能性，提高固件代码的安全性。然而现有技术中，安全研究员将在某一设备的固件中发现的漏洞发送给厂商进行漏洞修复时，厂商仅能对有限数量的设备的漏洞进行修复，该漏洞公布后，黑客利用基于大规模固件数据的固件空间安全测绘工具(如FirmwareTotal)就可看到其它未被修复漏洞的设备，而由于攻防信息的不对称，甚少有用户知道自己的设备正处于潜在的危险之中。因此，黑客就可以利用上述处于N-day阶段的漏洞攻击这些“漏网之鱼”设备，而对这些设备来说，遭受到的攻击就等同于0-day阶段的攻击。因此，如何及时有效地检测出漏洞固件，成为一个亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种漏洞固件的检测方法、装置、设备及存储介质，旨在解决如何及时有效地检测出漏洞固件的技术问题。

为实现上述目的，本发明提供了一种漏洞固件的检测方法，所述方法包括以下步骤：

获取样本漏洞固件，并提取所述样本漏洞固件的固件信息和样本漏洞；

根据所述固件信息进行固件抓取，以获得待检测固件；

计算所述待检测固件与所述样本漏洞固件之间的代码相似度，并基于所述代码相似度确定目标固件；

检测所述目标固件是否存在所述样本漏洞；

在检测到所述目标固件存在所述样本漏洞时，将所述目标固件作为漏洞固件。

可选地，所述根据所述固件信息进行固件抓取，以获得待检测固件的步骤，具体包括：

对所述固件信息进行特征提取，获得固件特征；

根据所述固件特征进行固件抓取，以获得待检测固件。

可选地，所述根据所述固件特征进行固件抓取，以获得待检测固件的步骤，具体包括：

根据所述固件特征通过网络爬虫技术抓取对应的统一资源定位符；

通过预设字符串框架处理所述统一资源定位符，以获得待检测固件。

可选地，所述通过预设固件框架处理所述统一资源定位符，以获得待检测固件的步骤，具体包括：

根据预设分类规则对所述统一资源定位符进行分类，获得分类后的统一资源定位符；

将所述分类后的统一资源定位符输入至对应类别的字符串识别器中进行识别，以获得不同的字符串识别结果；

根据所述字符串识别结果获取待检测固件。

可选地，所述通过预设固件框架处理所述统一资源定位符，以获得待检测固件的步骤之前，具体包括：