[发明专利]一种固件隐患检测方法、装置及电子设备

说明书

一种固件隐患检测方法、装置及电子设备，通过该方法，可以在获取到固件的信息之后，对固件信息进行拆解，再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。

技术领域

本申请涉及物联技术领域，尤其涉及一种固件隐患检测方法、装置及电子设备。

背景技术

当前，物联设备已经逐步渗透到生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。

物联设备软件开发过程中会引入开源项目内容、共享第三方组件或者约定的代码编写规范，在便利产品开发的同时也扩大了风险的引入。

当前对物联设备的隐患分析方法用的最多的方法是人工分析方式，也就是购买各个厂商设备的物联设备利用概念性验证代码进行验证，评估产品固件的隐患。很明显，以上方式需要购买物联设备，导致检测固件隐患的成本较高，并且人工进行分析的方式会导致准确性较低。

发明内容

本发申请提供了一种固件隐患检测方法、装置及电子设备，用以避免在固件隐患检测中对设备的依赖性，以及人工分析导致隐患检测不准确的问题。

第一方面，本申请提供了一种固件隐患检测方法，所述方法包括：

对获取到的固件信息进行拆解处理，得到满足预设条件的第一数据单元；

判定所述第一数据单元中是否存在预存的字符序列范式和/或预存的指令序列范式，其中，所述预存字符序列范式以及所述指令序列范式基于固件隐患的信息得到；

若存在所述预存字符序列范式和/或预存的指令序列范式，则输出所述固件信息对应的固件存在隐患的第一结果；

若不存在所述预存字符序列范式和/或预存的指令序列范式，则输出所述固件信息对应的固件不存在隐患的第二结果。

基于上述的方法，将得到的固件信息与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配，从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性，降低固件隐患检测成本，而且还避免人工分析检测出现不准确的问题，提升了固件隐患检测准确性，减少了隐患分析的时间。

在一种可能的设计中，所述对获取到的固件信息进行拆解处理，得到满足预设条件的第一数据单元，包括：

对获取到的固件信息进行拆解处理，得到第一拆解数据；

判定所述第一拆解数据中是否存在压缩格式数据以及加密格式数据；

若存在压缩格式数据和/或加密格式数据，则继续对所述第一拆解数据进行拆解处理；

若不存在压缩格式数据以及加密格式数据，则将所述第一拆解数据作为所述第一数据单元。

通过上述的方式，将获取到的固件信息拆解为最小单元，保证最小单元中不存在压缩数据以及加密数据，从而保证后续对字符序列范式以及指令序列范式匹配的准确性。

在一种可能的设计中，在判定所述第一数据单元中是否存在预存的字符序列范式和/或预存的指令序列范式之前，还包括：

在上传的存在隐患的固件信息提取出关键字符序列；

根据所述关键字符序列，生成包含所述关键字符序列的字符序列范式，并将所述字符序列范式存入特征数据库。

通过上述的方式，可以预先将存在隐患的固件对应的字符序列范式存入数据库，从而保证后续能够准确地进行字符序列范式的匹配。