[发明专利]一种基于知识图谱的物联网漏洞安全分析方法和系统

说明书

本发明提供一种基于知识图谱的物联网漏洞安全分析方法和系统。本方法通过事先解包分析大规模的物联网固件文件，将其特征信息和分析的现存漏洞存入图数据库，在界面展示；上传新的固件时会先对其解包并分析得到的信息存入图数据库，并与之前图数据库存入的固件信息进行比对，将有相同信息的固件相关联并展示在界面上；对固件进行查询时，根据输入的关键字，与图数据库中现存信息进行比对，将具有想同信息的固件相关联并展示在界面上。本发明解决了目前物联网固件分析中数据量大，逻辑关系复杂、安全关联关系不宜捕捉的问题，可以提高物联网固件分析人员在研究物联网固件信息以及漏洞时的效率，进而提高对物联网固件安全分析的水平。

技术领域

本发明涉及物联网安全技术领域，涉及一种基于知识图谱的物联网漏洞安全分析方法和系统。

背景技术

随着物联网技术的不断推进，物联网设备在我们的日常生活中无处不在。例如打印机、移动电话、家庭路由器、计算机组件和外设等等。它们也存在于许多不太面向消费者的设备中，如视频监控系统、医疗植入物、汽车元件、SCADA和PLC设备，以及基本上任何通常称之为电子产品的设备。近几年物联网的新兴现象将使它们更加广泛和相互关联。

如今，物联网固件这个术语更广泛地用于描述嵌入在硬件设备中的软件。与传统软件一样，嵌入式设备的固件可能存在错误或错误配置，这可能导致运行该特定代码的设备存在漏洞，例如，一个公共场所摄像头可能被恶意接管；一个家庭无线路由器被发现有一个后门。在当下情形，虽然物联网安全技术研究人员对单个固件具体分析或者大规模的固件批量分析已经取得很好的成果，但是由于同样的漏洞可能存在于不同的设备中，直到其他研究人员独立地重新发现这些缺陷之前，这些设备会很脆弱，以至于很容易被有心人员利用。比如当多个集成供应商依赖于开发供应商提供的相同分包商、工具或SDK时，一般会出现这种情况。除此之外，设备也可能以不同的名称命名，但实际上可能运行相同或类似的固件，这类设备往往会受到完全相同的漏洞的影响。

如果提前分析出物联网的固件与固件的内部关系，进而以知识图谱图形的形式展示出来，并对物联网的漏洞进行关联分析，就可以识别出这些相似之处，如果有更新的固件，将其解包分析后，根据得到的特征信息与之前固件信息相比对可以将其联系起来，提前预知可能具有的漏洞，提高物联网固件安全分析效率。

发明内容

针对物联网固件分析中数据量大、逻辑关系复杂、漏洞关联关系不宜捕捉的问题，本发明提出了一种基于知识图谱的物联网漏洞安全分析方法和系统。

本发明采用的技术方案如下：

一种基于知识图谱的物联网漏洞安全分析方法，其步骤包括：

大规模收集物联网的固件，对固件进行解包分析，将分析得到的固件信息存入图数据库，形成大规模的固件仓库；

根据图数据库中的固件信息获得相关联的固件并以图形形式展示，基于图数据库中的数据与关联形成知识图谱；

通过解包分析将待测固件的固件信息存入图数据库，根据待测固件的固件信息将待测固件与图数据库中原有的固件相关联并以图形形式展示；

根据待测固件与图数据库中原有固件的关联展示结果，对待测固件进行物联网漏洞安全分析。

进一步地，上述方法还具有查询功能：输入查询语句，根据查询语句中的关键词在图数据库中进行查询，将具有关键词信息的相关联的固件以图形形式进行展示。

进一步地，上述方法还具有上传功能：上传待测固件，通过解包分析将待测固件的固件信息(各种特征信息和在漏洞数据库获取的漏洞信息)存入图数据库。

进一步地，在图数据库更新信息之后，将新的固件信息与之前的固件信息相联并以图形形式展示。