[发明专利]物联网终端安全与风险评估评测方法

权利要求书

1.物联网终端安全与风险评估评测方法，其特征在于：该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤，

步骤一，逆向分析固件缺陷，通过反汇编、逆向分析的方式发现设备固件中的风险因子，并将分析结果发送至web接口侧；

步骤二，对web接口安全检测，分析固件文件的某一类格式文件系统，判断是否存在可疑程序，将固件文件解包，获得系统文件目录，对提供web服务的程序web进行逆向分析，找到负责认证功能的函数，并对其进行分析；检查是否含有特殊字符串，将包含特殊字符串的数据结构体中偏移量的字符串指针与基准字符串进行比较，如果字符匹配，则存在漏洞；

步骤三，物联网终端接收步骤二中的处理结果，并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证：梳理不同场景下的业务流程，查找服务器端在处理业务时存在的逻辑漏洞，通过网络抓包的方法截获正常业务数据并分析其中各参数含义，通过伪造或篡改方式对正常业务数据进行替换后发送给服务器端，数据包发出后，成为被攻击网络的管理员，成为管理员后可对被攻击者设备进行远程控制。

2.根据权利要求1所述的方法，其特征在于：

所述逆向分析固件缺陷步骤依次执行以下操作：

1)分析固件文件的某一类格式文件系统，判断是否存在可疑程序；

2)若存在可疑程序，将固件文件解包，获得系统文件目录，在系统文件目录中检索后门文件；

3)判断后门文件是否增加了“-l”参数；

4)若增加“-l”参数，则追踪对其调用的可疑程序；

5)对追踪到的可疑程序进行反汇编逆向分析，对数据包中数据进行检测。

3.根据权利要求1或2所述的方法，其特征在于：所述风险因子为设备固件中存在的编码缺陷、逻辑缺陷或后门缺陷。

4.根据权利要求1所述的方法，其特征在于：所述web接口的扫描方式可采用web扫描、代码审计或人工检测手段。

5.根据权利要求1所述的方法，其特征在于：所述关键业务参数通过业务逻辑漏洞挖掘步骤进行重放、篡改业务交互数据包中参数获得。

6.根据权利要求1-2任一项所述的方法，其特征在于：所述方法可通过下载网件设备原始固件获得压缩数据，并对压缩数据解压后分析。

7.根据权利要求1-2任一项所述的方法，其特征在于：所述方法可针对不同数据语言进行识别和验证。

8.根据权利要求1-2任一项所述的方法，其特征在于：所述物联网终端可为路由器或视频监控设备。