[发明专利]一种嵌入式物联网设备固件漏洞挖掘方法、装置及设备

说明书

本发明公开了一种嵌入式物联网设备固件漏洞挖掘方法、装置、设备及计算机可读存储介质，包括：利用固件解压工具对嵌入式物联网设备固件进行解包，提取所述嵌入式物联网设备固件的文件系统；提取所述文件系统中调用socket类函数的二进制程序，生成敏感文件集；排除所述敏感文件集中的库函数及调用相关库函数的函数，得到待检测函数；获取所述待检测函数的目标特征值，确定所述目标特征值与预设特征阈值的相似度；判断所述相似度是否大于等于预设相似度阈值，若大于等于则判定所述嵌入式物联网设备固件的漏洞存在于所述待检测函数中。本发明所提供的方法、装置、设备及计算机可读存储介质，提高了物联网设备固件漏洞挖掘的效率与可行性。

技术领域

本发明涉及物联网设备技术领域，特别是涉及一种嵌入式物联网设备固件漏洞挖掘方法、装置、设备以及计算机可读存储介质。

背景技术

随着科技的日益发展，物联网设备越来越被广泛的应用到人们的生活中，给人们的生活带来了极大的方便，但是在带来便捷的同时也带来了许多安全问题。智能设备漏洞的挖掘与利用在近几年成了安全研究领域的一个热点，一个重要的原因就是因为智能设备的普及使得其成为黑客攻击的重要目标。智能设备漏洞的挖掘涉及面广，像智能手机、可穿戴设备、智能汽车、智能家居等都能成为漏洞挖掘的对象；而且智能设备安全性极低，会话无需认证、敏感数据未加密等问题层出不穷。而且攻击者对智能设备的利用也是多种多样，例如设备被控制发动DDoS、泄露人们隐私、影响人们生活、甚至可能造成人身伤害等。几乎大都数物联网设备都存在一些安全问题。所以如何有效减少物联网设备中的漏洞是一个重要且极其有意义的任务。

现有的对物联网进行漏洞自动化挖掘的方法大都数是模糊测试。但是针对嵌入式类的模糊测试一直存在很多问题，没有源码，很难进行代码覆盖率等操作；无法直接运行在x86机器上，需要虚拟机提供平台，这就导致效率比较低，耗费资源也比较多。

综上所述可以看出，如何提高嵌入式物联网设备固件漏洞挖掘的效率与可行性是目前有待解决的问题。

发明内容

本发明的目的是提供一种嵌入式物联网设备固件漏洞挖掘方法、装置、设备以及计算机装置可读存储介质，以解决现有对物联网进行漏洞自动化挖掘的方法效率及可行性低，且耗费资源较多。

为解决上述技术问题，本发明提供一种嵌入式物联网设备固件漏洞挖掘方法，包括：利用固件解压工具对嵌入式物联网设备固件进行解包，提取所述嵌入式物联网设备固件的文件系统；提取所述文件系统中调用socket类函数的二进制程序，生成敏感文件集；排除所述敏感文件集中的库函数以及调用相关库函数的函数，得到待检测函数；获取所述待检测函数的目标特征值，确定所述目标特征值与预设特征阈值的相似度；判断所述相似度是否大于等于预设相似度阈值，若所述相似度大于等于所述预设相似度阈值，则判定所述嵌入式物联网设备固件的漏洞存在于所述待检测函数中。

优选地，所述利用固件解压工具对嵌入式物联网设备固件进行解包，提取所述嵌入式物联网设备固件的文件系统包括：

利用binwalk对所述嵌入式物联网设备固件进行解包，得到所述嵌入式物联网设备固件的固件头部、Linux内核与文件系统；

利用所述binwalk提取所述嵌入式物联网设备固件的所述文件系统。

优选地，所述提取所述文件系统中调用socket类函数的二进制程序，生成敏感文件集包括：

扫描位于/bin、/sbin与/usr目录下的所述文件系统中的二进制程序；

分别判断各个二进制程序是否调用所述socket类函数；

若当前二进制程序调用socket类函数，则判定所述当前二进制程序为网络服务对应的程序，并将所述当前二进制程序加入所述敏感文件集中；

若所述当前二进制程序未调用所述socket类函数，则判定所述当前二进制程序中不为网络服务对应的程序。