[发明专利]一种固件安全评估方法、系统、介质及电子设备

说明书

本公开提供了一种固件安全评估方法、系统、介质或电子设备，获取待测固件的参量数据；根据获取的参量数据得到待测固件的特征向量；计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离；根据与待测固件距离最小的优化聚类中心，对所述待测固件进行分类，得到所述待测固件所属类别；根据待测固件的类别，计算所属类别中固件样本的安全性标签值的平均值；当平均值大于或等于预设阈值时，判定待测固件为潜在不安全固件；本公开能够有效的避免不安全固件漏判。

技术领域

本公开涉及计算机技术领域，特别涉及一种固件安全评估方法、系统、介质及电子设备。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术，并不必然构成现有技术。

随着信息化水平的不断提升，作为涉及国家安全的关键基础设施，电力系统的信息化和智能化建设浪潮也迅速发展。随之，大量的电力系统物联网设备被引进并应用到电网的设备控制、数据采集、环境监测等一系列重要的工作中。一方面，这大大提升了电网的信息化和智能化水平，但同时也引入了大量的信息安全漏洞，对电力系统的安全运行产生威胁。

电力物联网设备通常采用驱动软件来执行指定的任务，这个驱动软件就是固件。电力物联网设备内部的固件通常由设备供应商提供，由于不同技术人员的编码水平存在较大差异，因此导致了固件中可能存在安全性漏洞。考虑到固件通常直接与底层硬件进行交互，如若存在安全性漏洞，将导致设备无法按照预定方式运行，会对电力系统的安全稳定运行造成非常严重的威胁。

发明人发现，由于提取得到的固件代码通常为二进制代码，若对每一个固件都进行完整的安全分析，会造成巨大的时间和资源消耗，如何对固件进行初步筛选，挑选出潜在威胁性较大的固件进行进一步的安全分析，能够大大减少固件安全分析的工作，有效提高整体工作效率，是现有电力系统亟需解决的问题。

发明内容

为了解决现有技术的不足，本公开提供了一种固件安全评估方法、系统、介质及电子设备，能够有效的避免不安全固件漏判。

为了实现上述目的，本公开采用如下技术方案：

本公开第一方面提供了一种固件安全评估方法。

一种固件安全评估方法，包括以下过程：

获取待测固件的参量数据；

根据获取的参量数据得到待测固件的特征向量；

计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离；

根据与待测固件距离最小的优化聚类中心，对所述待测固件进行分类，得到所述待测固件所属类别；

根据待测固件的类别，计算所属类别中固件样本的安全性标签值的平均值；

当平均值大于或等于预设阈值时，判定待测固件为潜在不安全固件。

本公开第二方面提供了一种固件安全评估系统。

一种固件安全评估系统，包括：

数据获取模块，被配置为：获取待测固件的参量数据；

特征向量构建模块，被配置为：根据获取的参量数据得到待测固件的特征向量；

距离计算模块，被配置为：计算待测固件的特征向量到固件库中每个类别的优化聚类中心的距离；

分类模块，被配置为：根据与待测固件距离最小的优化聚类中心，对所述待测固件进行分类，得到所述待测固件所属类别；

平均值计算模块，被配置为：根据待测固件的类别，计算所属类别中固件样本的安全性标签值的平均值；

不安全固件识别模块，被配置为：当平均值大于或等于预设阈值时，判定待测固件为潜在不安全固件。