[发明专利]一种物联网设备固件安全性检测方法及装置

权利要求书

1.一种物联网设备固件安全性检测方法，其特征在于，包括：

步骤1，获取待检测物联网设备的固件信息，所述固件信息包括固件ID，版本号；

步骤2，根据固件信息查找与其对应的启动文件、Web组件和漏洞信息；其中，漏洞数据库中包括漏洞编号、exp代码和对应的固件ID和版本号：

步骤3，仿真模块根据查找到的启动文件和Web组件，进行web页面仿真，得到待检测Web页面；

配置网络，对其网络进行配置，使得之后qemu模拟的系统对虚拟机的网络进行联通，以便于观察模拟设备的web是否已经开启，并为后续漏洞验证作准备；挂载镜像，建立qemu专用镜像文件，并设置循环设备把文件虚拟成区块设备，籍以模拟整个文件系统，让用户得以将其视为硬盘驱动器，光驱或软驱设备，并挂入当作目录来使用；挂载文件系统，为循环设备创建ext2文件系统，并创建一个工作目录挂载到循环设备中；

初次运行qemu仿真，运行一次qemu并指定时间,通过产生的日志获取其网络默认IP；

修复文件系统，如创建常见的文件夹、创建时区文件、创建hosts文件、修复密码文件、创建设备文件、删除重启和复位组件；

建立网卡，新建一个虚拟网卡指定为获取的默认IP，将其连接到网桥上；

二次运行qemu仿真；

步骤4，漏洞验证模块根据查找到的漏洞信息，按照漏洞信息中的漏洞编号和exp代码，来对仿真模块得到的待检测Web页面进行模拟攻击；

撰写exp，通过测试，不同设备支持的命令不同，为高效查看攻击效果，使用创建对应漏洞编号文件夹方式来显示，所有exp被编写并验证后放入漏洞库中；

步骤5，获取模拟攻击后的结果信息，在所述结果信息中验证漏洞是否存在，如果确定存在漏洞，将所述固件信息、漏洞信息和结果信息进行显示；

其中，步骤1具体包括：获取用户上传的待检测物联网设备的固件文件，将固件文件中提取的文件系统解压到工作目录中，提取其中的固件信息；

其中，获取模拟攻击后的结果信息，在所述结果信息中验证漏洞是否存在，具体包括：获取模拟攻击后的仿真模块中的文件系统信息，在所述文件系统信息中查找到漏洞编号对应的文件夹名，如果查找到，则证明漏洞确定存在；

如果验证漏洞不存在，则不对该漏洞信息进行显示。

2.一种物联网设备固件安全性检测装置，其特征在于，包括：

获取模块，用于获取待检测物联网设备的固件信息，所述固件信息包括固件ID，版本号，并根据固件信息查找与其对应的启动文件、Web组件和漏洞信息；

仿真模块，用于根据查找到的启动文件和Web组件，进行web页面仿真，得到待检测Web页面；其中，漏洞数据库中包括漏洞编号、exp代码和对应的固件ID和版本号：配置网络，对其网络进行配置，使得之后qemu模拟的系统对虚拟机的网络进行联通，以便于观察模拟设备的web是否已经开启，并为后续漏洞验证作准备；挂载镜像，建立qemu专用镜像文件，并设置循环设备把文件虚拟成区块设备，籍以模拟整个文件系统，让用户得以将其视为硬盘驱动器，光驱或软驱设备，并挂入当作目录来使用；挂载文件系统，为循环设备创建ext2文件系统，并创建一个工作目录挂载到循环设备中；初次运行qemu仿真，运行一次qemu并指定时间,通过产生的日志获取其网络默认IP；修复文件系统，如创建常见的文件夹、创建时区文件、创建hosts文件、修复密码文件、创建设备文件、删除重启和复位组件；建立网卡，新建一个虚拟网卡指定为获取的默认IP，将其连接到网桥上；二次运行qemu仿真；

漏洞验证模块，用于根据查找到的漏洞信息，按照漏洞信息中的漏洞编号和exp代码，来对仿真模块得到的待检测Web页面进行模拟攻击，并获取模拟攻击后的结果信息，在所述结果信息中验证漏洞是否存在，如果确定存在漏洞，将所述固件信息、漏洞信息和结果信息进行显示；撰写exp，通过测试，不同设备支持的命令不同，为高效查看攻击效果，使用创建对应漏洞编号文件夹方式来显示，所有exp被编写并验证后放入漏洞库中；

其中，所述获取模块具体包括：获取用户上传的待检测物联网设备的固件文件，将固件文件中提取的文件系统解压到工作目录中，提取其中的固件信息；

其中，获取模拟攻击后的结果信息，在所述结果信息中验证漏洞是否存在，具体包括：获取模拟攻击后的仿真模块中的文件系统信息，在所述文件系统信息中查找到漏洞编号对应的文件夹名，如果查找到，则证明漏洞确定存在；

漏洞验证模块还包括：如果验证漏洞不存在，则不对该漏洞信息进行显示。