[发明专利]一种固件安全评估方法、系统、介质及电子设备

权利要求书

1.一种固件安全评估方法，其特征在于：包括以下过程：

获取待测固件的参量数据；

根据获取的参量数据得到待测固件的特征向量；

计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离；

根据与待测固件距离最小的优化聚类中心，对所述待测固件进行分类，得到所述待测固件所属类别；

根据待测固件的类别，计算所属类别中固件样本的安全性标签值的平均值；

当平均值大于或等于预设阈值时，判定待测固件为潜在不安全固件。

2.如权利要求1所述的固件安全评估方法，其特征在于：

在计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离之前，包括：

从固件库中获取预设数目的固件样本，并根据每个固件样本的特征向量分别构建初始聚类中心；

分别计算固件库中剩余固件样本的特征向量到每个初始聚类中心的距离；

根据与固件库中每一个剩余固件样本距离最小的初始聚类中心，对该剩余固件样本进行分类，获得该剩余固件样本的类别；其中，从固件库中获取预设数目的固件样本按照其对应的初始聚类中心进行分类，并得到其对应的类别。

3.如权利要求2所述的固件安全评估方法，其特征在于：

在对固件库中每个固件样本进行分类后，根据每个类别中的固件样本的特征向量计算该类别的优化聚类中心；

分别计算固件库中每个固件样本的特征向量到每个所述优化聚类中心的距离；

根据与固件库中每一个固件样本距离最小的优化聚类中心，重新对该固件样本进行分类，获得该固件样本的类别。

4.如权利要求3所述的固件安全评估方法，其特征在于：

重复对固件库中每个固件样本进行分类后，根据每个类别中的固件样本的特征向量计算该类别的优化聚类中心，分别计算固件库中每个固件样本的特征向量到所述优化聚类中心的距离，根据与固件库中每一个固件样本距离最小的优化聚类中心，重新对该固件样本进行分类，获得该固件样本的类别的步骤，直到固件库中每个固件样本的类别不再变化。

5.如权利要求1所述的固件安全评估方法，其特征在于：

根据所述待测固件的类别，获取所属类别中每个固件样本的安全性标签值；根据所属类别中每个固件样本的安全性标签值，计算所属类别中固件样本的安全性标签值的平均值。

6.如权利要求1所述的固件安全评估方法，其特征在于：

在计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离之前，包括：

通过聚类算法多次对固件库中的固件样本进行分类，得到在单次分类过程中的每个固件样本的类别；

根据所属类别中每个固件样本的特征向量计算优化聚类中心；

在根据所述待测固件的类别，计算所属类别中固件样本的安全性标签值的平均值之后，包括：

根据单次分类过程中，计算得到所述待测固件所属类别对应的安全性标签值的平均值和所述聚类算法的运行次数，再次计算平均值，得到修正的所述待测固件所属类别中固件样本的安全性标签值的平均值。

7.如权利要求1所述的固件安全评估方法，其特征在于：

获取固件样本数据包；

对所述固件样本数据包中固件代码进行特征统计，构建固件样本的特征向量。

8.一种固件安全评估系统，其特征在于：包括：

数据获取模块，被配置为：获取待测固件的参量数据；

特征向量构建模块，被配置为：根据获取的参量数据得到待测固件的特征向量；

距离计算模块，被配置为：计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离；

分类模块，被配置为：根据与待测固件距离最小的优化聚类中心，对所述待测固件进行分类，得到所述待测固件所属类别；

平均值计算模块，被配置为：根据待测固件的类别，计算所属类别中固件样本的安全性标签值的平均值；

不安全固件识别模块，被配置为：当平均值大于或等于预设阈值时，判定待测固件为潜在不安全固件。