[发明专利]一种面向物联网设备固件的漏洞检测方法及系统

说明书

本发明涉及一种面向物联网设备固件的漏洞检测方法及系统，其方法包括：步骤S1：在客户端上传物联网设备固件文件；步骤S2：提取物联网设备固件的系统文件；步骤S3：对系统文件进行安全分析，得到物联网设备固件的漏洞检测报告。本发明公开的面向物联网设备固件的漏洞检测方法，通过静态分析，可以兼容地、准确地、跨平台地对物联网设备固件进行漏洞检测，生成其漏洞检测报告。

技术领域

本发明涉及漏洞检测、系统安全分析领域，特别涉及一种面向物联网设备的固件检测方法及系统。

背景技术

随着物联网的快速发展，物联网设备遍布工业、医疗、城市、生活等各个领域，极大地提高了社会生成运行的自动化程度。然而，物联网设备也暴露出了许多漏洞，这就需要厂商在发布固件之前对固件进行安全测试。

并且，物联网设备固件由于厂商的不同导致其架构与系统的异构性，如何对物联网设备固件进行统一的安全测评是本领域技术人员需要解决的问题。

发明内容

为了解决上述技术问题，本发明提供一种面向物联网设备固件的漏洞检测方法及系统。

本发明技术解决方案为：一种面向物联网设备固件的漏洞检测方法，包括：

步骤S1：在客户端上传物联网设备固件文件；

步骤S2：提取所述物联网设备固件的系统文件；

步骤S3：对所述文件系统进行安全分析，得到所述物联网设备固件的漏洞检测报告。

本发明与现有技术相比，具有以下优点：

本发明公开了一种面向物联网设备固件的漏洞检测方法，通过静态分析，可以兼容地、准确地、跨平台地对物联网设备固件进行漏洞检测，生成其漏洞检测报告。

附图说明

图1为本发明实施例中一种面向物联网设备固件的漏洞检测方法的流程图；

图2为本发明实施例中一种面向物联网设备固件的漏洞检测方法中步骤对所述系统文件进行安全分析，得到所述物联网设备固件的漏洞检测报告的流程图；

图3为本发明实施例中CVE结构化数据的字段值及其对应含义；

图4为本发明实施例中物联网设备固件的漏洞信息的示意图；

图5为本发明实施例中面向物联网设备固件的漏洞检测系统的结构框图。

具体实施方式

本发明提供了一种面向物联网设备固件的漏洞检测方法及系统，通过静态分析，可以兼容地、准确地对物联网设备固件进行漏洞检测，给出固件的漏洞信息。

为了使本发明的目的、技术方案及优点更加清楚，以下通过具体实施，并结合附图，对本发明进一步详细说明。

实施例一

如图1所示，在一个实施例中，本发明实施例提供的一种面向物联网设备固件的漏洞检测方法，包括下述步骤：

步骤S1：在客户端上传物联网设备固件文件；

步骤S2：提取物联网设备固件的系统文件；

步骤S3：对系统文件进行安全分析，得到物联网设备固件的漏洞检测报告。

在一个实施例中，上述步骤S1：在客户端上传物联网设备固件的系统文件，具体包括：各个不同跨系统的用户可以在其客户端，例如网页或APP，上传其物联网设备固件的信息，举例来说，对于使用Apple或安卓系统的用户，可以上传其ISO或Android的操作系统文件。

在一个实施例中，上述步骤S2：提取物联网设备固件的系统文件，包括：