[发明专利]一种电力物联网终端固件提取与特征分析方法及平台

说明书

本发明公开了一种电力物联网终端固件提取与特征分析方法及平台，平台包括固件提取模块、固件特征分析模块、固件解析模块、文件系统分析模块、数据库模块和固件仿真模块；本发明在不拆卸芯片的情况下，对芯片固件进行测试，避免芯片拆装过程中受损，同时寻找出同类电力物联网终端的固件的共性，通过该共性，对电力物联网终端固件的仿真提供相关指导，从而对电力物联网终端固件进行统一分类，建立一套电力物联网终端固件的自动适配规则，实现对终端固件的统一管理，对终端固件的修复提供技术支撑。

技术领域

本发明涉及硬件安全技术领域，具体是指一种电力物联网终端固件提取与特征分析平台。

背景技术

随着智能设备和物联网技术的快速发展，硬件安全被更多的厂家所重视，一些公司投放市场的设备的固件需要通过安全测试才能将固件投入使用，芯片的固件是指芯片内部保存的程序，固件也可以称为Fireware。芯片烧录好固件后，芯片才能按照特定的设计逻辑实现机器的运行。现有技术中，要对一个设备的固件进行安全测试时，首先需要将芯片从被测试设备上拆下来，连接编程器，完成读取固件的过程后再将芯片焊接到被测试设备上。整个拆装的过程可能对于被测试设备的硬件造成损坏，造成经济损失。

所以，一种电力物联网终端固件提取与特征分析平台成为人们亟待解决的问题。

发明内容

本发明要解决的技术问题是避免芯片的固件测试时，拆装过程中芯片造成损坏，提供一种电力物联网终端固件提取与特征分析方法及平台。

为解决上述技术问题，本发明提供的技术方案为一种电力物联网终端固件提取与特征分析方法，包括：

提取电力物联网终端固件包；

解析电力物联网终端固件包，获取固件包内固件文件类型以及根文件元数据；

对固件文件类型、根文件元数据进行文件系统识别与分包分析固件内部文件系统数据、未编译代码和设备配置，提取固件文件系统；

对固件文件系统进行人工分析，找出其固件源码中的共性，通过静态与动态检测方法分析终端固件，得到固件漏洞及分析数据；

基于固件漏洞及分析数据搭建固件仿真模拟环境，仿真模拟运行所述固件,得到所述固件的测试结果。

进一步地，固件包的提取方式为：官网或联系售后索取固件包；或在线升级方式提取固件包；或逆向升级软件，获取软件内置解包和通讯算法，通过软件内置解包和通讯算法获取固件包；或调试接口：JTAG/SWD获取固件包；或拆flash、SD/TF卡、硬盘，用编程器/读卡器获取固件包；或从串口UART调试口获取固件包；或利用网页和通讯漏洞获取固件的敏感信息，基于敏感信息获取固件包；或采用逻辑分析仪监听flash，ram获取固件包。

进一步地，所述静态与动态检测方法包括以下步骤：分别利用工具firmwalker及FACT对电力物联网终端固件进行自动分析，反汇编分析二进制文件，结合已知漏洞和已知风险代码进行恶意代码同源性分析。

进一步地，所述分析数据是通过依次进行CVE漏洞检测、典型漏洞分析、Firmadyne模拟分析、映像匹配、逐行漏洞检测、基础逻辑漏洞检测、文件间关联安全分析以及组合漏洞检测得到。

进一步地，还包括对固件文件系统进行同源性分析：基于固件中的程序、文件与现有三方已知漏洞开源组件的相似性比较，相似性比较涉及对文件或代码块的语法、语义特征、结构特征提取，编码成特征向量，使用敏感哈希索引进行同源漏洞搜索，得到固件漏洞及分析数据进而确定物联网终端的安全隐患。

进一步地，一种电力物联网终端固件提取与特征分析平台，包括固件提取模块、固件特征分析模块、固件解析模块、文件系统分析模块、数据库模块和固件仿真模块；

所述固件提取模块，用于提取电力物联网终端固件包文件；

所述固件特征分析模块，用于解密固件包文件，获取固件文件类型及根文件元数据；