[发明专利]一种嵌入式固件的漏洞检测方法、装置及设备

说明书

本申请公开了一种嵌入式固件的漏洞检测方法、装置及设备，其中方法包括：101、获取待检测嵌入式固件的固件代码；102、判断所述固件代码中是否有加壳代码，若有，删除所述加壳代码后执行步骤103，若无，则直接执行步骤103；103、判断所述固件代码是否被加密，若是，识别所述固件代码的加密类型，并根据所述加密类型对所述固件代码进行解密后，执行步骤104，若否，则直接执行步骤104；104、对所述固件代码进行漏洞检测，得到所述待检测嵌入式固件的漏洞清单，解决了现有嵌入式固件的漏洞挖掘方法，当嵌入式固件加壳加密时，难以获取真实的代码，导致难以发现漏洞的技术问题。

技术领域

本申请属于嵌入式设备技术领域，尤其涉及一种嵌入式固件的漏洞检测方法、装置及设备。

背景技术

随着现代社会的飞速发展，信息技术逐步应用到社会生活的各个领域。嵌入式设备以其结构简单、功耗低、集成度高等特点，逐步成为工业生产、交通控制、电力运输等重要基础行业的核心组成部分。

嵌入式设备取得广泛应用的同时，应对安全威胁能力不足的缺陷也逐渐显现出来，众多黑客也纷纷将攻击目标转向嵌入式系统，2011到2013年，相继出现了Duqu和火焰等专门攻击嵌入式设备的病毒。嵌入式固件作为嵌入式设备的核心处理软件，其上集成嵌入式设备驱动程序、嵌入式操作系统、应用服务和文件系统，根据嵌入式设备的功能进行剪裁和定制，负责硬件资源的调度和管理，并向外部用户提供功能性服务。因此，对嵌入式固件进行漏洞挖掘变得尤为重要。

现有嵌入式固件漏洞挖掘的方法主要有漏洞扫描和人工代码审计两种，但是上述的方法对嵌入式固件代码加壳加密时，难以获取真实的代码。

发明内容

有鉴于此，本申请提供了一种嵌入式固件的漏洞检测方法、装置及设备，用于嵌入式固件的漏洞检测，解决了现有嵌入式固件的漏洞挖掘方法，当嵌入式固件加壳加密时，难以获取真实的代码，导致难以发现漏洞的技术问题。

本申请第一方面提供了一种嵌入式固件的漏洞检测方法，包括：

101、获取待检测嵌入式固件的固件代码；

102、判断所述固件代码中是否有加壳代码，若有，删除所述加壳代码后执行步骤103，若无，则直接执行步骤103；

103、判断所述固件代码是否被加密，若是，识别所述固件代码的加密类型，并根据所述加密类型对所述固件代码进行解密后，执行步骤104，若否，则直接执行步骤104；

104、对所述固件代码进行漏洞检测，得到所述待检测嵌入式固件的漏洞清单。

优选地，步骤104具体包括：

获取所述固件代码中的文件系统、操作系统和指令集，并根据所述指令集、所述操作系统和所述文件系统对应的版本搭建所述待检测嵌入式固件的执行环境；

根据所述执行环境对所述嵌入式固件进行动态调试，获取所述待检测嵌入式固件的漏洞清单。

优选地，所述获取所述固件代码中的文件系统、操作系统和指令集，并根据所述指令集、所述操作系统和所述文件系统对应的版本搭建所述待检测嵌入式固件的执行环境具体包括；

获取所述固件代码中的文件系统、操作系统和指令集，并分别根据所述文件系统、所述操作系统、所述指令集中的内容进行各自的版本识别；

根据所述文件系统、所述操作系统和所述指令集各自对应的版本搭建所述待检测嵌入式固件的执行环境。

优选地，步骤104具体包括：

对所述固件代码进行静态代码分析，得到所述待检测嵌入式固件的漏洞清单。

优选地，所述104之后还包括：105；