[发明专利]固件监控方法、装置、存储介质和计算机设备

权利要求书

1.一种固件监控方法，包括：

采集待监控固件的固件镜像；

解析所述固件镜像得到待监控类型对应的解析结果；

对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；

将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析；所述离散度量树包括根节点、路径节点和叶子节点，根节点与固件版本对应，用于记录固件版本标识，路径节点与待监控类型相对应，用于记录待监控类型标识，叶子节点与解析结果相对应，用于记录每个待监控类型对应的每个解析结果标识，以及解析结果标识所对应的度量结果。

2.根据权利要求1所述的方法，其特征在于，所述采集待监控固件的固件镜像，包括：

获取本地部署的芯片组型号；

当所述芯片组型号与目标芯片组型号相匹配时，从内存映射文件中读取待监控固件的固件镜像；所述固件镜像通过内存映射的方式，由所述待监控固件所在的固件芯片同步至所述内存映射文件。

3.根据权利要求1所述的方法，其特征在于，当所述待监控类型为文件类型时，所述解析所述固件镜像得到待监控类型对应的解析结果，包括：

通过深度优先搜索的方式遍历所述固件镜像，得到所述文件类型对应的文件。

4.根据权利要求3所述的方法，其特征在于，当所述待监控类型为配置类型时，所述解析所述固件镜像得到待监控类型对应的解析结果，还包括：

从所述固件镜像中读取所述配置类型对应的配置；

所述对所述解析结果进行离散度量，得到每个解析结果对应的度量结果，包括：

对每个解析结果分别进行哈希度量，并将所得到的哈希值确定为相应解析结果所对应的度量结果。

5.根据权利要求1所述的方法，其特征在于，所述将携带所述度量结果的上报数据上报至数据分析服务器，包括：

确定所述固件镜像对应的解析结果数；

根据所得到的度量结果得到所述固件镜像对应的整体度量结果；

将携带所述度量结果、所述解析结果数和所述整体度量结果的上报数据，上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器，当

所述解析结果数与所述整体度量结果不满足相应整体基准条件时，构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。

6.根据权利要求1所述的方法，其特征在于，所述将携带所述度量结果的上报数据上报至数据分析服务器，包括：

将携带所述度量结果、所述待监控固件的固件版本和自身设备型号的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器，当

根据所述上报数据构建的离散度量树与相应基准离散度量树不匹配时，对所述待监控固件从以下多个维度中的至少一个进行安全性分析；

所述多个维度包括基于白名单进行误报过滤、基于威胁情报进行黑名单判定、基于所述固件版本和所述设备型号进行对等设备异常检测。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述采集待监控固件的固件镜像的步骤按照预设周期定期执行。

8.一种固件监控方法，所述方法包括：

接收待监控设备上报的、且携带有每个解析结果的度量结果的上报数据；所述解析结果由所述待监控设备解析自身的待监控固件的固件镜像得到；所述解析结果与待监控类型相对应；

构建与所述上报数据对应的离散度量树，所述离散度量树包括根节点、路径节点和叶子节点，根节点与固件版本对应，用于记录固件版本标识，路径节点与待监控类型相对应，用于记录待监控类型标识，叶子节点与解析结果相对应，用于记录每个待监控类型对应的每个解析结果标识，以及解析结果标识所对应的度量结果；

基于所述离散度量树与预配置的相应基准离散度量树，对所述待监控固件进行安全性分析。