[发明专利]物联网固件动态检测方法、装置、电子设备以及存储介质

权利要求书

1.一种物联网固件动态检测方法，其特征在于，包括：

利用拆解工具对物联网固件的系统文件进行拆解，以确定固件拆解文件；

利用跨架构仿真模型，将所述物联网固件中的硬件设备转换为跨架构仿真固件，所述跨架构仿真固定用于在多种编译架构中模拟所述硬件设备；

利用漏洞检测工具对所述跨架构仿真固件进行漏洞扫描，以确定所述物联网固件的漏洞数据。

2.根据权利要求1所述的物联网固件动态检测方法，其特征在于，所述利用跨架构仿真模型，将所述物联网固件中的硬件设备转换为跨架构仿真固件，包括：

利用预设筛选算法，根据所述固件拆解文件，确定初始化文件以及可执行文件，所述初始化文件用于对所述硬件设备进行初始化设定，所述可执行文件用于调用所述硬件设备；

利用所述跨架构仿真模型，根据所述初始化文件以及所述可执行文件，确定所述跨架构仿真固件。

3.根据权利要求2所述的物联网固件动态检测方法，其特征在于，所述利用预设筛选算法，根据所述固件拆解文件，确定初始化文件以及可执行文件，包括：

根据所述固件拆解文件的初始化特征，筛选出所述初始化文件，所述初始化特征包括文件存储路径、文件类型、文件名以及初始化进程字段；

根据所述固件拆解文件的初始字节，确定待选文件，所述初始字节用于标识所述固件拆解文件的编码方式；

从所述待选文件中按所述可执行文件的预设数据类型信息筛选出所述可执行文件。

4.根据权利要求1-3中任意一项所述的物联网固件动态检测方法，其特征在于，在所述利用拆解工具对固件的系统文件进行拆解，以确定固件拆解文件之前，还包括：

利用端口扫描工具扫描仿真系统的第一IP开放端口；

对应的，在所述利用跨架构仿真模型，将所述物联网固件中的硬件设备转换为跨架构仿真固件之后，还包括：

利用所述端口扫描工具扫描所述跨架构仿真固件的第二IP开放端口，所述第二IP开放端口的端口数大于或等于所述第一IP开放端口的端口数；

根据所述第一IP开放端口与所述第二IP开放端口确定漏洞端口。

5.根据权利要求4所述的物联网固件动态检测方法，其特征在于，所述根据所述第一IP开放端口与所述第二IP开放端口确定漏洞端口，包括：

对比所述第一IP开放端口与所述第二IP开放端口，根据对比结果确定第三IP开放端口，所述第三IP开放端口为所述第二IP开放端口中与所述第一IP开放端口不同的IP开放端口；

根据所述第三IP开放端口以及漏洞端口库，确定所述漏洞端口。

6.根据权利要求5所述的物联网固件动态检测方法，其特征在于，所述漏洞端口包括：22端口、23端口、80端口、443端口、5280端口以及5555端口。

7.根据权利要求3所述的物联网固件动态检测方法，其特征在于，所述利用跨架构仿真模型，根据所述固件拆解文件，确定跨架构仿真固件，包括：

根据所述跨架构仿真模型中的虚拟机监视程序VMM，所述初始化文件以及所述可执行文件，确定跨平台编译文件；

根据所述跨平台编译文件以及当前操作系统，确定所述宿主编码文件，所述宿主编码文件，用于调用所述当前操作系统的服务来获取资源，以实现所述固件对应的硬件设备虚拟化，所述跨架构仿真固件为所述宿主编码文件。

8.根据权利要求1-3、7中任意一项所述的物联网固件动态检测方法，其特征在于，所述固件拆解文件包括：二进制文件以及文本文件；

对应的，所述初始化文件以及所述可执行文件为二进制文件。