[发明专利]一种自动化的批量IoT固件风险评估方法和系统

说明书

本发明公开了一种自动化的批量IoT固件风险评估方法和系统，所述方法包括以下步骤：S1.获取待检测的批量IoT固件；S2.固件解包；对固件的压缩方式、文件系统、指令集架构进行解析识别，完成固件解包、提取；S3.固件插件化风险检测；完成对固件安全性的全面分析；S4.漏洞检测规则匹配库；基于漏洞检测规则完成已知漏洞关联；S5分析统计、可视化报告输出。本发明直接采用批量固件库获取、自动化解包、标识IoT固件、插件化安全评估、统计输出可视化评估报告的流程自动化评估技术，加快了IoT固件的检测速度、大大减低了人力资源消耗。

技术领域

本发明涉及网络安全的技术领域，具体涉及一种自动化的批量IoT固件风险评估方法和系统。

背景技术

IoT是Internet Of Things(物联网)的缩写。物联网是基于互联网、广播电视网、传统电信网等信息载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。

随着IoT技术演进与下沉，万物互联时代正在到来。目前，全球物联网设备数量达到100亿，预计到2025年将增加到220亿。和移动互联网的发展历程类似，原本独立、隔离、安全的传统设备通过网络连接成为万物互联中的终端。设备本身拥有很多的入口和控制方式，这为用户带来操作便利性的同时，也形成了更多暴露面、攻击面。

一方面，IoT设备的严重碎片化现象以及设计开发人员安全意识薄弱，导致出厂的固件中存在着各种各样的漏洞。另一方面，由于IoT本身使用的操作系统数量多，使用的架构不统一，固件格式更是因厂商而异，多样化给IoT设备带来定制化与差异化的同时，也给固件安全自动化检测带来了挑战。

基于人工的固件解压、风险分析技术未能解决对固件文件系统的全面风险评估；而对于现有的插件化固件安全检测技术方案，仍是依赖对单一固件的自动化分析、简要风险结果输出，未能解决IoT固件种类、数量繁多，需流程化、批量完成安全评估的问题。

当前相关技术方案未能真正解决IoT海量固件的批量处理，仍依赖人工完成对单一固件的扫描评测。本发明的目的在于提供一种全流程自动化的IoT固件批量风险评估的方法、系统，以解决IoT固件种类众多、批量自动化风险检测、完整可视化评估报告输出的技术难题。

发明内容

针对现有技术存在的问题，本发明直接采用批量固件库获取、自动化解包、标识IoT固件、插件化安全评估、统计输出可视化评估报告的流程自动化评估技术，以解决IoT固件种类众多、批量自动化风险检测、完整可视化评估报告输出的技术难题。

基于上述目的，本发明提供一种自动化的批量IoT固件风险评估方法，包括以下步骤：

S1.获取待检测的批量IoT固件；

S2.固件解包；对固件的压缩方式、文件系统、指令集架构进行解析识别，完成固件解包、提取；

S3.固件插件化风险检测；完成对固件安全性的全面分析；

S4.漏洞检测规则匹配库；基于漏洞检测规则完成已知漏洞关联；

S5.构建漏洞库；基于漏洞信息完成设备漏洞详情呈现，构建漏洞库。

S6.分析统计、可视化报告输出；基于各个风险检测插件的分析结果，自动化的解析各部分关键安全风险，输出可视化报告。

进一步，步骤S1中，由厂商直接提供完整的待检测固件库，或者采用固件爬虫模块，对目标固件进行自动化爬取、下载、存储，生成待检测固件库，并基于当前固件库，为各个固件生成与之关联的唯一标识ID。