[发明专利]一种电力物联网终端固件提取与特征分析方法及平台

权利要求书

1.一种电力物联网终端固件提取与特征分析方法，其特征在于：包括：

提取电力物联网终端固件包；

解析电力物联网终端固件包，获取固件包内固件文件类型以及根文件元数据；

对固件文件类型、根文件元数据进行文件系统识别与分包分析固件内部文件系统数据、未编译代码和设备配置，提取固件文件系统；

对固件文件系统进行人工分析，找出其固件源码中的共性，通过静态与动态检测方法分析终端固件，得到固件漏洞及分析数据；

基于固件漏洞及分析数据搭建固件仿真模拟环境，仿真模拟运行所述固件,得到所述固件的测试结果。

2.根据权利要求1所述的一种电力物联网终端固件提取与特征分析方法，其特征在于：固件包的提取方式为：官网或联系售后索取固件包；或在线升级方式提取固件包；或逆向升级软件，获取软件内置解包和通讯算法，通过软件内置解包和通讯算法获取固件包；或调试接口：JTAG/SWD获取固件包；或拆flash、SD/TF卡、硬盘，用编程器/读卡器获取固件包；或从串口UART调试口获取固件包；或利用网页和通讯漏洞获取固件的敏感信息，基于敏感信息获取固件包；或采用逻辑分析仪监听flash，ram获取固件包。

3.根据权利要求1所述的一种电力物联网终端固件提取与特征分析方法，其特征在于：所述静态与动态检测方法包括以下步骤：分别利用工具firmwalker及FACT对电力物联网终端固件进行自动分析，反汇编分析二进制文件，结合已知漏洞和已知风险代码进行恶意代码同源性分析。

4.根据权利要求1所述的一种电力物联网终端固件提取与特征分析方法，其特征在于：所述分析数据是通过依次进行CVE漏洞检测、典型漏洞分析、Firmadyne模拟分析、映像匹配、逐行漏洞检测、基础逻辑漏洞检测、文件间关联安全分析以及组合漏洞检测得到。

5.根据权利要求1所述的一项所述的一种电力物联网终端固件提取与特征分析方法，其特征在于：还包括对固件文件系统进行同源性分析：基于固件中的程序、文件与现有三方已知漏洞开源组件的相似性比较，相似性比较涉及对文件或代码块的语法、语义特征、结构特征提取，编码成特征向量，使用敏感哈希索引进行同源漏洞搜索，得到固件漏洞及分析数据进而确定物联网终端的安全隐患。

6.一种电力物联网终端固件提取与特征分析平台，其特征在于：包括固件提取模块、固件特征分析模块、固件解析模块、文件系统分析模块、数据库模块和固件仿真模块；

所述固件提取模块，用于提取电力物联网终端固件包文件；

所述固件特征分析模块，用于解密固件包文件，获取固件文件类型及根文件元数据；

所述固件解析模块，用于基于固件文件类型及根文件元数据分析固件内部文件系统数据、未编译代码和设备配置，并提取固件文件系统；

所述文件系统分析模块用于基于固件文件系统找出固件源码中的共性，所述文件系统分析模块设有集成的静态和动态分析单元，用于分别从静态和动态分析终端固件；

所述数据库模块用于接收并储存分析得到的固件信息，所述数据库模块设有监控单元，用于监控固件分析全过程及进度；

所述固件仿真模块，用于仿真模拟硬件运行配置及网络配置，根据固件信息构建测试环境，进行固件漏洞验证，最终得到固件测试结果。

7.根据权利要求1所述的一种电力物联网终端固件提取与特征分析平台，其特征在于：所述漏洞包括通用软件漏洞和后门类漏洞，其中，所述通用软件漏洞包括堆栈注入、悬空指针、命令注入，所述后门类漏洞包括硬编码类漏洞、认证绕过类型漏洞、权限提升漏洞、协议解析模块漏洞。