[发明专利]基于固件分析的电力物联网终端脆弱性检测方法及系统

权利要求书

1.基于固件分析的电力物联网终端脆弱性检测方法，其特征在于，该方法包括以下步骤：

步骤1，对电力物联网终端进行固件包提取，其中，所述电力物联网终端是搭载嵌入式操作系统、文件系统和软件，且具备网络通信单元；

步骤2，根据步骤1提取的电力物联网终端固件包，进行固件文件及代码逆向提取，得到所述固件包内的固件程序、代码及文件系统；通过分析固件格式，选取固件提取技术或程序表示技术进行固件程序提取和可读性表示；

步骤3，对步骤2提取得到的固件程序、代码及文件系统进行漏洞挖掘分析，得到固件漏洞；

步骤4，搭建固件仿真模拟环境，仿真模拟运行所述固件；

步骤5，根据步骤3分析得到的固件漏洞，在步骤4搭建的固件仿真运行环境上运行所述固件，进行各个所述固件漏洞的脆弱性验证，若所述固件漏洞能够被利用成功，则该固件漏洞存在较高安全隐患；若所述固件漏洞不能够被利用成功，则该固件漏洞存在较低安全隐患；

步骤3中的所述漏洞包括通用软件漏洞和后门类漏洞，其中，所述通用软件漏洞包括堆栈注入、悬空指针、命令注入，所述后门类漏洞包括硬编码类漏洞、认证绕过类型漏洞、权限提升漏洞、协议解析模块漏洞；

步骤3中的漏洞挖掘分析方法包括基于程序的漏洞分析，具体为：

首先，构建固件代码的控制流、数据依赖、控制依赖图；

然后，基于切片技术生成到特权点的路径，并采用符号执行技术求解路径条件，发现物联网设备认证绕过漏洞。

2.根据权利要求1所述的基于固件分析的电力物联网终端脆弱性检测方法，其特征在于，所述电力物联网终端包括台区融合终端、智能控制器、智能电表以边缘物联网关。

3.根据权利要求1所述的基于固件分析的电力物联网终端脆弱性检测方法，其特征在于，步骤1中的所述固件包提取方式包括从厂商官网上下载或直接由厂商提供固件，通过UART或JTAG硬件调试接口或SPI Flash读取内存从而恢复固件内容，从固件分析工具的数据库中下载对应的固件，其中固件分析工具包括Firmadyne。

4.根据权利要求1所述的基于固件分析的电力物联网终端脆弱性检测方法，其特征在于，步骤2中的所述固件提取技术包括使用BINWALK工具完成文件系统识别与分包、使用Firmware Mod Kit完成嵌入式文件系统解析；

所述程序表示技术包括使用IDA pro进行对X86、ARM、MIPS多种指令格式二进制代码转换为中间语言或汇编形式，恢复目标程序的语法和结构信息，提取程序控制流、函数调用、字符串常量信息。

5.根据权利要求1所述的基于固件分析的电力物联网终端脆弱性检测方法，其特征在于，步骤3中的漏洞挖掘分析方法还包括同源性分析法，具体为：

基于固件中的程序、文件与现有三方已知漏洞开源组件的相似性比较，来发现物联网终端的安全隐患；主要涉及对文件或代码块的语法、语义特征、结构特征提取，进一步编码成特征向量，使用敏感哈希索引进行同源漏洞搜索。

6.根据权利要求1所述的基于固件分析的电力物联网终端脆弱性检测方法，其特征在于，步骤4中的所述搭建固件仿真模拟环境，是创建QEMU镜像虚拟不同的硬件平台架构；具体地：

在固件的文件系统提取完成后，识别固件镜像的硬件架构；仿真模拟运行配置，硬件架构的QEMU模拟器，执行仿真并进行网络配置；构建自定义用户空间库，拦截NVRAM相关的函数NVRAM的模拟。