[发明专利]一种自动化的批量IoT固件风险评估方法和系统

权利要求书

1.一种自动化的批量IoT固件风险评估方法，其特征在于，包括以下步骤：

S1.获取待检测的批量IoT固件；

S2.固件解包；对固件的压缩方式、文件系统、指令集架构进行解析识别，完成固件解包、提取；

S3.固件插件化风险检测；完成对固件安全性的全面分析；

S4.漏洞检测规则匹配库；基于漏洞检测规则完成已知漏洞关联；

S5.分析统计、可视化报告输出；基于各个风险检测插件的分析结果，自动化的解析各部分关键安全风险，输出可视化报告。

2.根据权利要求1所述的自动化的批量IoT固件风险评估方法，其特征在于，步骤S1中，由厂商直接提供完整的待检测固件库，或者采用固件爬虫模块，对目标固件进行自动化爬取、下载、存储，生成待检测固件库，并基于当前固件库，为各个固件生成与之关联的唯一标识ID。

3.根据权利要求1所述的自动化的批量IoT固件风险评估方法，其特征在于，步骤S2中，固件解包模块采用自动化、插件化的方式，对固件的压缩方式、文件系统、指令集架构进行解析识别，之后调用相对应的解包插件，对固件进行层层解包、提取，深层次、全面的完成解包操作，为进一步的安全检测提供固件完整的元数据；支持丰富的压缩包解压以及针对不同文件系统的解包，压缩包格式包括gzip、tar、bz2、7z、rar、xz、lzo，文件系统格式包括squashfs、cramfs、linux ext、jffs2、yaffs、ext2、romfs、cpio。

4.根据权利要求1所述的自动化的批量IoT固件风险评估方法，其特征在于，步骤S3中，安全风险检测模块支持对固件安全性的全面分析，安全检测功能包括密钥证书检测、弱密码检测、自启动脚本识别、常见第三方组成识别、已知漏洞检测。

5.根据权利要求1所述的自动化的批量IoT固件风险评估方法，其特征在于，步骤S4中，基于对固件文件系统扫描、获取到产品标识元数据，进行厂商、产品的分类，到目标厂商的漏洞检测规则库中快速查询与软件匹配的规则，进一步基于查询到的漏洞检测规则完成已知漏洞关联；所述产品标识元数据包括软件厂商、产品型号、版本号。

6.根据权利要求1所述的自动化的批量IoT固件风险评估方法，其特征在于，步骤S5中，在分析统计之前，首先基于漏洞信息完成设备漏洞详情呈现，得到目标IoT固件的已知漏洞检测结果；漏洞详情可包括以下信息：漏洞对应的CVE编号、CNNVD编号、CNVD编号、漏洞等级、漏洞类型、漏洞描述、解决方案。

7.根据权利要求6所述的自动化的批量IoT固件风险评估方法，其特征在于，步骤S5中，基于各个风险检测插件的分析结果，报告生成模块将自动化的解析各部分关键数据的安全风险，进行可视化报告的输出以及Web界面的结果呈现。

8.根据权利要求7所述的自动化的批量IoT固件风险评估方法，其特征在于，其中所述关键数据包括私钥硬编码、弱密码、固件漏洞等级统计、固件漏洞类型统计。

9.一种自动化的批量IoT固件风险评估系统，其特征在于，包括以下模块：

固件收集模块，获取待检测的批量IoT固件；

固件解包模块，对固件的压缩方式、文件系统、指令集架构进行解析识别，完成固件解包、提取；

固件风险检测模块，所述固定风险检测模块为插件化模块，用于完成对固件安全性的全面分析；

结果模块，基于漏洞检测规则完成已知漏洞关联，基于漏洞信息完成设备漏洞详情呈现；

分析统计模块，基于各个风险检测插件的分析结果，自动化的解析各部分关键安全风险，输出可视化报告。

10.根据权利要求9所述的自动化的批量IoT固件风险评估系统，其特征在于，

所述固件收集模块，由厂商直接提供完整的待检测固件库，或者采用固件爬虫模块，对目标固件进行自动化爬取、下载、存储，生成待检测固件库，并基于当前固件库，为各个固件生成与之关联的唯一标识ID；

所述固件解包模块采用自动化、插件化的方式，对固件的压缩方式、文件系统、指令集架构进行解析识别，之后调用相对应的解包插件，对固件进行层层解包、提取，深层次、全面的完成解包操作，为进一步的安全检测提供固件完整的元数据；支持丰富的压缩包解压以及针对不同文件系统的解包；

所述安全风险检测模块支持对固件安全性的全面分析，安全检测功能包括密钥证书检测、弱密码检测、自启动脚本识别、常见第三方组成识别、已知漏洞检测；

所述结果模块基于对固件文件系统扫描、获取到产品标识元数据，进行厂商、产品的分类，到目标厂商的漏洞检测规则库中快速查询与软件匹配的规则，进一步基于查询到的漏洞检测规则完成已知漏洞关联；并基于漏洞信息完成设备漏洞详情呈现，得到目标IoT固件的已知漏洞检测结果；

所述分析统计模块，基于各个风险检测插件的分析结果，报告生成模块将自动化的解析各部分关键数据的安全风险，进行可视化报告的输出以及Web界面的结果呈现。