[发明专利]基于开源组件版本识别的固件脆弱性判别方法及系统

说明书

本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统，该方法包括：对固件解码包库进行扫描，获取待分析组件的第一路径列表；对待分析组件的第一路径列表进行遍历，将待分析组件与开源组件字符串数据库进行关联和验证，获取待分析组件的第二路径列表；对待分析组件进行版本识别，得到待分析组件对应的固件开源组件版本号；遍历开源组件版本漏洞字典，若开源组件版本漏洞字典中存在固件开源组件版本号，则判断获知待分析组件为可疑漏洞组件；对可疑漏洞组件进行漏洞验证，将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞，对固件安全评估可靠性高，提升漏洞发现的效率和准确性。

技术领域

本发明涉及物联网设备固件安全、二进制漏洞发现和安全应急响应等技术领域，尤其涉及一种基于开源组件版本识别的固件脆弱性判别方法及系统。

背景技术

随着互联网时代变革、物联网产业兴起和工业互联网稳步推进，嵌入式系统设备网络化程度越来越高，物联网设备被广泛运用到人们的生产生活之中。智能设备如路由器、交换机、网络摄像头、无人机和机器人等，在给人们带来便利和提升工作效率的同时，也给智能设备系统甚至整个网络空间安全带来前所未有的挑战。与传统的PC机系统有所差异，物联网设备系统通常都含有特定的底层软件—固件，固件是指写入Flash芯片或EEPROM只读存储器中的可执行程序，用于初始化硬件、启动操作系统和管理计算机平台资源。由于固件常被曝露出各种安全漏洞，引发严重的安全事件，固件已成为安全分析人员进行物联网设备漏洞挖掘和黑客进行网络攻击的主要入口点之一。

目前针对物联网设备固件脆弱性分析技术，主要包括固件源代码漏洞发现技术、固件解码包敏感关键字检索技术、基于逆向工程的固件二进制代码审计技术、固件漏洞二进制文件或函数关联技术和基于固件仿真的漏洞发现技术等。考虑到物联网设备的安全性，固件源码往往在多种指令集架构、多种编译优化选项和多种编译器等编译环境下被编译并压缩打包，最终发布在厂商的官网或第三方平台上，由于固件源代码漏洞发现技术应用更多地体现在固件开发过程，导致固件安全分析人员难以获得固件源码，以至于后续的安全分析较难以实施。固件仿真技术使得固件成功率低以及固件解码包敏感关键字检索技术给安全人员带来较大的漏洞排查工作量，而基于逆向工程的二进制漏洞发现技术要求安全研究人员具有较高的实践经验和专业技能，使得固件安全分析人员针对大规模的固件进行安全漏洞发现和分析，采用了漏洞二进制代码关联技术和漏洞函数关联技术。然而，这些针对大规模固件的安全漏洞关联技术存在关联效率低和关联结果误报率高等问题，使得针对大规模固件脆弱性的安全分析技术仍处于不断探索中。

因此，现在亟需一种实现简单、准确率较高、关联高效的用于物联网设备固件脆弱性判别方法及系统来解决上述问题。本发明提出一种基于开源组件版本识别的固件脆弱性判别方法及系统。

发明内容

针对现有技术存在的问题，本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统。

第一方面，本发明实施例提供了一种基于开源组件版本识别的物联网设备固件脆弱性判别方法，包括：

对固件解码包库进行扫描，获取待分析组件的第一路径列表；

对所述待分析组件的第一路径列表进行遍历，根据遍历结果，将所述待分析组件与开源组件字符串数据库进行关联和验证，将验证结果满足预设阈值的路径列表，作为所述待分析组件的第二路径列表；

对所述待分析组件的第二路径列表进行遍历，并对所述待分析组件进行版本识别，得到所述待分析组件对应的固件开源组件版本号；

遍历开源组件版本漏洞字典，若所述开源组件版本漏洞字典的版本号列表中存在所述固件开源组件版本号，则判断获知所述待分析组件为可疑漏洞组件，其中，所述开源组件版本漏洞字典的键为漏洞编号，值为版本号列表；

对所述可疑漏洞组件进行漏洞验证，并将漏洞验证通过后的待分析组件存入固件漏洞组件库。