[发明专利]固件的漏洞识别方法、装置、设备和存储介质

说明书

本发明提供一种固件的漏洞识别方法、装置、设备和存储介质。该方法包括：从所述固件中提取待识别的目标文件；定位所述目标文件中所包含的危险函数的至少一个引用地址；根据所述危险函数的至少一个引用地址以及危险函数对应的漏洞类型，追溯所述危险函数在各个所述引用地址下的参数来源；根据所述危险函数在各个所述引用地址下的参数来源，确定所述危险函数在各个所述引用地址下是否存在漏洞。本发明实施例提高了漏洞的识别率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种固件的漏洞识别方法、装置、设备和存储介质。

背景技术

伴随着物联网的发展，物联网设备被广泛应用在生产和生活中。由于传统的物联网设备厂商普遍缺乏安全意识，近年来有关物联网设备固件的漏洞不断被曝光。这些漏洞涉及的设备包括工业控制器、安防摄像头、路由器、数字电话、汽车控制器等。固件是写入可擦写只读存储器(Eraseable Read Only Memory，简称EROM)或电可擦可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory，简称EEPROM)中的程序。固件是用于设备内部保存的设备“驱动程序”。通过固件，操作系统才能按照标准的设备驱动实现特定设备的运行动作。

目前针对物联网设备固件的漏洞挖掘方法一般是对固件进行解码与反汇编得到固件的汇编函数，提取固件中的汇编函数的指纹，将汇编函数的指纹与已知的漏洞函数的指纹进行匹配，若指纹的相似度大于预设阈值，则将该汇编函数的作为疑似漏洞函数。上述方案漏洞识别率不高。

发明内容

本发明提供一种固件的漏洞识别方法、装置、设备和存储介质，以提高固件漏洞的识别率。

第一方面，本发明提供一种固件的漏洞识别方法，包括：

从所述固件中提取待识别的目标文件；

定位所述目标文件中所包含的危险函数的至少一个引用地址；

根据所述危险函数的至少一个引用地址以及所述危险函数对应的漏洞类型，追溯所述危险函数在各个所述引用地址下的参数来源；

根据所述危险函数在各个所述引用地址下的参数来源，确定所述危险函数在各个所述引用地址下是否存在漏洞。

在一种可能的实现方式中，根据所述危险函数的至少一个引用地址以及所述危险函数对应的漏洞类型，追溯所述危险函数在各个所述引用地址下的参数来源，包括：

若所述危险函数对应的漏洞类型为格式化字符串漏洞类型或命令注入漏洞类型，则直接追溯所述危险函数在各个所述引用地址下的各个参数的参数来源；

相应的，所述根据所述危险函数在各个所述引用地址下的参数来源，确定所述危险函数在各个所述引用地址下是否存在漏洞，包括：

针对各个所述引用地址，根据所述危险函数在所述引用地址下的各个参数的参数来源，判断所述危险函数在所述引用地址下的各个参数是否为常量或常量的引用；

若存在至少一个参数不是常量或常量的引用，则确定所述危险函数在所述引用地址下存在漏洞。

在一种可能的实现方式中，根据所述危险函数的至少一个引用地址以及所述危险函数对应的漏洞类型，追溯所述危险函数在各个所述引用地址下的参数来源，包括：

若所述危险函数对应的漏洞类型为栈溢出漏洞类型，则根据所述危险函数的各个参数之间的关系，从所述各个参数中确定待追溯的目标参数；所述目标参数为所述各个参数中用于确定所述危险函数在各个所述引用地址下是否存在漏洞的参数；

追溯所述危险函数在各个所述引用地址下的目标参数的参数来源；

相应的，所述根据所述危险函数在各个所述引用地址下的参数来源，确定所述危险函数在各个所述引用地址下是否存在漏洞，包括：