[发明专利]基于开源组件版本识别的固件脆弱性判别方法及系统

权利要求书

1.一种基于开源组件版本识别的固件脆弱性判别方法，其特征在于，包括：

对固件解码包库进行扫描，获取待分析组件的第一路径列表；

对所述待分析组件的第一路径列表进行遍历，根据遍历结果，将所述待分析组件与开源组件字符串数据库进行关联和验证，将验证结果满足预设阈值的路径列表，作为所述待分析组件的第二路径列表；

对所述待分析组件的第二路径列表进行遍历，并对所述待分析组件进行版本识别，得到所述待分析组件对应的固件开源组件版本号；

遍历开源组件版本漏洞字典，若所述开源组件版本漏洞字典的版本号列表中存在所述固件开源组件版本号，则判断获知所述待分析组件为可疑漏洞组件，其中，所述开源组件版本漏洞字典的键为漏洞编号，值为版本号列表；

对所述可疑漏洞组件进行漏洞验证，并将漏洞验证通过后的待分析组件存入固件漏洞组件库。

2.根据权利要求1所述的基于开源组件版本识别的固件脆弱性判别方法，其特征在于，在所述对所述待分析组件的第一路径列表进行遍历，根据遍历结果，将所述待分析组件与开源组件字符串数据库进行关联和验证，将验证结果满足预设阈值的路径列表，作为所述待分析组件的第二路径列表之前，所述方法还包括：

爬取固件中多种开源组件的开源组件源码，并对所述开源组件源码进行交叉编译，得到所述开源组件源码对应的二进制文件；

对所述二进制文件进行字符串提取处理，并通过黑名单机制，对提取得到的字符串进行干扰字符串过滤处理，得到满足预设条件的字符串，以用于构建所述开源组件字符串数据库。

3.根据权利要求2所述的基于开源组件版本识别的固件脆弱性判别方法，其特征在于，所述对所述二进制文件进行字符串提取处理，并通过黑名单机制，对提取得到的字符串进行干扰字符串过滤处理，得到满足预设条件的字符串，包括：

对所述二进制文件进行字符串提取处理，得到字符串；

根据信息增益公式，计算所述字符串的信息增益值，若所述字符串的信息增益值小于等于预设信息增益阈值，得到满足预设条件的字符串，所述信息增益公式定义表示为：

其中，IG(s)表示信息增益值，C_i表示第i种指令集架构；P(s)表示包含字符串s的二进制文件数量和交叉编译的所有二进制文件之间的比值；P(C_i)表示指令集架构C_i的二进制文件数量和交叉编译的全部二进制文件之间的比值；P(s,C_i)表示指令集架构C_i中包含字符串s的二进制文件数量和交叉编译的所有二进制文件之间的比值；

若所述字符串的信息增益值大于预设信息增益阈值，则将所述字符串添加到黑名单。

4.根据权利要求3所述的基于开源组件版本识别的固件脆弱性判别方法，其特征在于，所述对所述待分析组件的第一路径列表进行遍历，根据遍历结果，将所述待分析组件与开源组件字符串数据库进行关联和验证，将验证结果满足预设阈值的路径列表，作为所述待分析组件的第二路径列表，包括：

对所述待分析组件的第一路径列表进行遍历，以用于提取所述待分析组件的字符串，并根据所述黑名单机制，对所述待分析组件的字符串进行过滤，得到过滤后的字符串；

通过相似度公式，对所述过滤后的字符串和所述开源组件字符串数据库的字符串进行相似度计算，若相似度大于预设相似度阈值，将所述过滤后的字符串对应的待分析组件和路径列表进行保存，所述相似度公式定义为：

其中，sim(c_i)表示待分析组件c_i的相似度，C_i表示待分析组件c_i的字符串集合，B表示开源组件数据库中组件名为c_i的开源组件字符串集合，n_common表示C_i与B两种字符串集合中共同拥有的字符串数量，n_component表示B字符串集合的数量；

若相似度小于等于预设相似度阈值，则将所述过滤后的字符串对应的待分析组件舍弃。