[发明专利]基于模糊测试的固件镜像文件刷写校验方法、系统及终端

说明书

本申请公开了基于模糊测试的固件镜像文件刷写校验方法、系统及终端，该方法包括：根据UEFI文件系统结构，建立数据模型；利用数据模型对待测固件镜像文件进行识别；采用模糊测试的方法依次对待测固件镜像文件中的每个片段进行修改，形成N个变异后的待测固件镜像文件；将第一固件刷写至目标硬件；根据刷写结果判断目标硬件是否存在固件刷写安全漏洞；如果是，根据没有进行合法性校验的第一固件，定位待测固件镜像文件中没有进行合法性校验的片段。该系统包括：数据模型建立模块、识别模块、变异模块、刷写模块、判断模块和定位模块。该终端包括：处理器以及与处理器通信连接的存储器。通过本申请，能够有效提高漏洞检测的准确性。

技术领域

本申请涉及计算机安全渗透测试技术领域，特别是涉及一种基于模糊测试的固件镜像文件刷写校验方法、系统及终端。

背景技术

随着5G、物联网、工业互联网、智能制造以及智能家居等信息技术的迅速发展，用户对计算机的安全性提出了越来越高的要求，计算机的安全性包括软件安全和固件安全。相比于软件安全，固件安全漏洞的生命周期往往比较长，而且导致固件安全漏洞的因素比较多，例如：平台配置错误、平台更新滞后、用户缺乏对固件安全性的认识等。

在固件安全中，固件刷写安全是一个重要项目。固件刷写是指把新的固件写入目标硬件中，代替原有固件的过程。固件刷写安全能够防止黑客将恶意篡改后的固件镜像文件写入目标硬件，从而避免造成拒绝服务、缓冲区溢出、远程代码执行等重大安全后果，因此，如何对固件镜像文件刷写进行校验显得尤为重要。

目前对固件镜像文件刷写进行校验的方法，通常是：通过编辑器修改固件中的任意内容，对这些修改进行保存，然后尝试使用这一恶意修改后的固件进行刷写，最后查看是否存在安全漏洞，从而确定目标主机的校验机制和校验效果。

然而，目前对固件镜像文件刷写进行校验的方法中，由于用户会存在一种可能：对某些固件功能有校验需求，而对另一些固件功能没有校验需要，当判定存在安全漏洞时，可以确定目标主机的校验机构和校验效果有问题；当判定不存在安全漏洞时，有可能是用户对一些固件没有校验需求而导致的不存在安全漏洞，此时并不能确定目标主机的校验机制是否发挥作用以及校验效果如何。因此，目前对固件镜像文件刷写进行校验的方法，校验结果的准确性不够高。

而且，由于固件本身是二进制格式的文件，安全渗透测试人员无法识别固件本身的内容和结构，所以通过编辑器修改的固件内容没有针对性，无法判断被修改的内容与固件结构之间的关系，即使判定存在安全漏洞，也无法对漏洞进行精确定位，也会产生校验结果的准确性不够高的问题。

发明内容

本申请提供了一种基于模糊测试的固件镜像文件刷写校验方法、系统及终端，以解决现有技术中的校验方法使得校验结果的准确性不够高的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种基于模糊测试的固件镜像文件刷写校验方法，所述方法包括：

根据UEFI（Unified Extensible Firmware Interface，统一的可扩展固件接口）文件系统结构，建立用于描述固件镜像文件结构组成的数据模型，在所述数据模型中，固件镜像文件被划分为N个片段，每个片段在固件镜像文件中保持独立的功能，其中，N为自然数且N≥2；

利用所述数据模型，对待测固件镜像文件进行识别；

识别到待测固件镜像文件后，采用模糊测试的方法依次对待测固件镜像文件中的每个片段进行修改，形成N个变异后的待测固件镜像文件；

根据待测固件镜像文件的功能是否需要进行合法性校验，将第一固件刷写至目标硬件，所述第一固件为需要进行合法性校验的功能所对应的变异后待测固件镜像文件；

根据刷写结果，判断目标硬件是否存在固件刷写安全漏洞；