[发明专利]一种基于静态分析的固件供应链安全系统有效
| 申请号: | 202211221463.1 | 申请日: | 2022-10-08 |
| 公开(公告)号: | CN115544517B | 公开(公告)日: | 2023-04-28 |
| 发明(设计)人: | 汪毅;周祥;陈江楠;吴锡;吴涛;王骁 | 申请(专利权)人: | 上海安般信息科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 上海谱璟专利代理事务所(普通合伙) 31422 | 代理人: | 沈敏 |
| 地址: | 201210 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 静态 分析 供应 安全 系统 | ||
本发明提供一种基于静态分析的固件供应链安全系统,包括用户交互模块,其用于获取待测固件以及配置固件分析任务;业务处理模块,所述业务处理模块用于获取所述固件分析任务并创建固件分析请求;分析引擎模块,所述分析引擎模块用于获取所述固件分析请求并创建固件分析任务进度表,收集固件分析结果数据;数据存储模块,所述数据存储模块用于存储所述固件分析结果数据以及固件分析任务进度数据;其中,所述分析引擎模块包括:调度器、解包器、第一、第二、第三、第四分析单元。本发明提供的基于静态分析的固件供应链安全系统,无缝衔接固件解包及基于固件逆向技术的漏洞挖掘,大幅度降低对测试人员的能力要求,缩短测试所需时间。
技术领域
本发明实施例涉及模糊测试技术领域,特别是涉及一种基于静态分析的固件供应链安全系统。
背景技术
固件静态分析技术是在不执行程序的情况下,通过分析固件的程序特征来识别漏洞的技术。
目前固件的自动化解析主要依赖于BAT(Binary Analysis Tools,二进制分析工具)或binwalk工具来完成固件解包,最后依靠污点分析等静态程序分析技术实施漏洞挖掘。上述过程中不仅依赖大量人工操作,其对操作人员的专业技术水平也有较高要求。
因此,针对当前静态分析工具缺乏一种快速高效的,对固件安全状况持续监控的系统,有必要开发一种固件供应链安全系统,可以解决上述问题。
发明内容
本发明提供一种基于静态分析的固件供应链安全系统,实现了无缝衔接固件解包及基于固件逆向技术的漏洞挖掘,大幅度降低对测试人员的能力要求,缩短测试所需时间。
本发明实施例提供一种基于静态分析的固件供应链安全系统,包括:
用户交互模块,其用于获取待测固件以及配置固件分析任务;
业务处理模块,其用于和所述用户交互模块交互,所述业务处理模块获取所述固件分析任务并创建固件分析请求;
分析引擎模块,其用于和所述业务处理模块交互,所述分析引擎模块获取所述固件分析请求并创建固件分析任务进度表,收集固件分析结果数据;
数据存储模块,其用于分别和所述业务处理模块以及所述分析引擎模块交互,所述数据存储模块存储所述固件分析结果数据以及固件分析任务进度数据;
其中,所述分析引擎模块包括:
调度器,其用于根据所述固件分析任务请求编制固件的流转路径;
解包器,其用于识别所述待测固件的类型和文件系统,从所述待测固件中提取出固件文件;
第一分析单元,其用于分析所述固件文件的固件元信息、加密算法以及用户名密码;
第二分析单元,其用于基于所述固件文件逆向后的中间语言表达,通过控制流信息相似度匹配和文件组件的正则表达式匹配,识别出所述固件文件包含的组件清单;
第三分析单元,其用于根据所述组件清单,通过比照CVE漏洞特征库中的漏洞涉及的CPE,识别出所述固件文件包含的CVE漏洞清单;
第四分析单元,其用于基于所述固件文件逆向后的中间语言表达,通过CWE缺陷模型的相似度匹配,识别出所述固件文件包含的CWE缺陷清单。
优选地,所述用户交互模块包括:
用户界面单元,其用于上传所述待测固件、配置固件分析任务并展示分析报告;
数据封装单元,其用于和所述用户界面单元交互,所述数据封装单元将所述待测固件以及固件分析任务和用户身份识别信息进行数据加密封装;
通讯单元,其用于和所述数据封装单元交互,所述通讯单元将数据加密封装后发送给所述业务处理模块;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海安般信息科技有限公司,未经上海安般信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211221463.1/2.html,转载请声明来源钻瓜专利网。
