漏洞固件的验证方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及物联网安全技术领域，公开了一种漏洞固件的验证方法、装置、设备及存储介质，所述方法包括：对漏洞固件样本进行动态模拟，以获得设备模拟实例，通过设备模拟实例捕获漏洞攻击，并对漏洞攻击进行关联分析，以获得受漏洞影响固件，对受漏洞影响固件进行固件仿真及漏洞验证，以实现对漏洞影响范围的验证。通过采用设备模拟实例以提高漏洞捕获效率，进一步地，也提高了基于漏洞来分析受漏洞影响固件的效率。通过设备模拟实例对受漏洞影响固件进行固件仿真，以验证受漏洞影响固件是否为漏洞固件及漏洞固件对应的漏洞影响范围，实现及时有效地对存在潜在缺陷的受漏洞影响固件进行验证，避免了攻防信息不对称现象的发生，提高了固件的安全性。了固件的安全性。了固件的安全性。

【技术实现步骤摘要】
漏洞固件的验证方法、装置、设备及存储介质


[0001]本专利技术涉及物联网安全
，尤其涉及一种漏洞固件的验证方法、装置、设备及存储介质。

技术介绍

[0002]随着物联网安全技术的发展，对固件代码的安全性研究也成为了近年来的研究重点，通过对固件代码进行分析研究，可发现固件代码自身的漏洞和缺陷，从而降低被攻击利用的可能性，提高固件代码的安全性。然而现有技术中，安全研究员将在某一设备的固件中发现的漏洞发送给厂商进行漏洞修复时，厂商仅能对有限数量的设备的漏洞进行修复，该漏洞公布后，黑客利用基于大规模固件数据的固件空间安全测绘工具(如FirmwareTotal)就可看到其它未被修复漏洞的设备，而由于攻防信息的不对称，甚少有用户知道自己的设备正处于潜在的危险之中。因此，黑客就可以利用上述处于N
‑
day阶段的漏洞攻击这些“漏网之鱼”设备，而对这些设备来说，遭受到的攻击就等同于0
‑
day阶段的攻击。因此，如何及时有效地检验出漏洞固件，成为一个亟待解决的问题。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供了一种漏洞固件的验证方法、装置、设备及存储介质，旨在解决如何及时有效地检验漏洞固件，避免攻防信息不对称现象的发生的技术问题。
[0005]为实现上述目的，本专利技术提供了一种漏洞固件的验证方法，所述方法包括以下步骤：
[0006]对漏洞固件样本进行动态模拟，以获得设备模拟实例；
[0007]通过所述设备模拟实例捕获漏洞攻击，并对所述漏洞攻击进行关联分析，以获得受漏洞影响固件；
[0008]对所述受漏洞影响固件进行固件仿真处理，以实现对所述受漏洞影响固件的验证。
[0009]可选地，所述对漏洞固件样本进行动态模拟，以获得设备模拟实例的步骤，具体包括：
[0010]获取漏洞固件样本，并提取所述漏洞固件样本对应的样本系统信息；
[0011]将所述样本系统信息输入至预设模拟器中进行动态模拟，以获得设备模拟实例。
[0012]可选地，所述将所述样本系统信息输入至预设模拟器中进行动态模拟，以获得设备模拟实例的步骤，具体包括：
[0013]将所述样本系统信息输入至预设模拟器中，并在所述预设模拟器中根据所述样本系统信息进行镜像环境模拟和对应的预设服务框架的部署，以获得设备模拟实例。
[0014]可选地，所述通过所述设备模拟实例捕获漏洞攻击，并对所述漏洞攻击进行关联
分析，以获得受漏洞影响固件的步骤，具体包括：
[0015]通过所述设备模拟实例对应的高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏洞攻击信息确定对应的漏洞攻击；
[0016]对所述漏洞攻击进行关联分析，以获得受漏洞影响固件。
[0017]可选地，所述通过所述设备模拟实例对应的高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏洞攻击信息确定对应的漏洞攻击的步骤，具体包括：
[0018]检测所述设备模拟实例对应的高交互蜜罐是否接收到漏洞攻击消息，在接收到所述漏洞攻击消息时，隔离所述高交互蜜罐；
[0019]通过隔离后的所述高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏洞攻击信息确定对应的漏洞攻击。
[0020]可选地，所述通过所述设备模拟实例对应的高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏洞攻击信息确定对应的漏洞攻击的步骤之前，还包括：
[0021]通过所述设备模拟实例中的监控插件获取当前攻击流量，并根据所述当前攻击流量确定所述设备模拟实例对应的待开启的高交互蜜罐的数量和类型。
[0022]可选地，所述通过所述设备模拟实例中的监控插件获取当前攻击流量，并根据所述当前攻击流量确定所述设备模拟实例对应的待开启的高交互蜜罐的数量和类型的步骤，具体包括:
[0023]通过所述设备模拟实例中的监控插件获取当前攻击流量，并对所述当前攻击流量进行分类处理，获得分类后的当前攻击流量；
[0024]根据所述分类后的当前攻击流量确定所述设备模拟实例对应的待开启的高交互蜜罐的数量和类型。
[0025]可选地，所述对所述漏洞攻击进行关联分析，以获得受漏洞影响固件的步骤，具体包括：
[0026]获取所述漏洞攻击的固件信息，并对所述固件信息进行特征提取，获得固件特征；
[0027]根据所述固件特征进行固件抓取，以获得受漏洞影响固件。
[0028]可选地，所述对所述受漏洞影响固件进行固件仿真处理，以实现对所述受漏洞影响固件的验证的步骤，具体包括：
[0029]调用预设固件仿真器将所述受漏洞影响固件输入至对应的靶场区，并在所述靶场区对所述受漏洞影响固件进行验证。
[0030]可选地，所述对所述受漏洞影响固件进行固件仿真处理，以实现对所述受漏洞影响固件的验证的步骤，具体包括：
[0031]对所述受漏洞影响固件进行固件仿真处理，以验证所述受漏洞影响固件是否为漏洞固件；
[0032]在所述受漏洞影响固件为所述漏洞固件时，验证所述漏洞固件的漏洞影响范围。
[0033]可选地，所述在所述受漏洞影响固件为所述漏洞固件时，验证所述漏洞固件的漏洞影响范围的步骤之后，还包括：
[0034]根据获得的验证结果生成漏洞验证报告，并展示所述漏洞验证报告。
[0035]可选地，所述根据获得的验证结果生成漏洞验证报告，并展示所述漏洞验证报告的步骤，具体包括：
[0036]获取所述漏洞固件的固件信息，并根据所述漏洞影响范围和所述固件信息对所述漏洞固件进行危险度评级，以获得所述漏洞固件的危险度等级；
[0037]根据所述固件信息、根据所述漏洞影响范围以及所述危险度等级生成漏洞验证报告，并展示所述漏洞验证报告。
[0038]此外，为实现上述目的，本专利技术还提出一种漏洞固件的验证装置，所述漏洞固件的验证装置包括：
[0039]漏洞模拟模块，用于对漏洞固件样本进行动态模拟，以获得设备模拟实例；
[0040]固件关联模块，用于通过所述设备模拟实例捕获漏洞攻击，并对所述漏洞攻击进行关联分析，以获得受漏洞影响固件；
[0041]固件仿真模块，用于对所述受漏洞影响固件进行固件仿真处理，以实现对所述受漏洞影响固件的验证。
[0042]可选地，所述漏洞模拟模块，还用于获取漏洞固件样本，并提取所述漏洞固件样本对应的样本系统信息；
[0043]所述漏洞模拟模块，还用于将所述样本系统信息输入至预设模拟器中进行动态模拟，以获得设备模拟实例。
[0044]可选地，所述漏洞模拟模块，还用于将所述样本系统信息输入至预设模拟器中，并在所述预设模拟器中根据所述样本系统信息进行镜像环境模拟和对应的预设服务框架的部署，以获得设备模拟实例。
[0045]可选地，所述固件关联模块，还用于通过所述设备模拟实例对应的高交互蜜罐采集接收到的漏洞攻击本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞固件的验证方法，其特征在于，所述漏洞固件的验证方法包括以下步骤：对漏洞固件样本进行动态模拟，以获得设备模拟实例；通过所述设备模拟实例捕获漏洞攻击，并对所述漏洞攻击进行关联分析，以获得受漏洞影响固件；对所述受漏洞影响固件进行固件仿真处理，以实现对所述受漏洞影响固件的验证。2.如权利要求1所述的漏洞固件的验证方法，其特征在于，所述对漏洞固件样本进行动态模拟，以获得设备模拟实例的步骤，具体包括：获取漏洞固件样本，并提取所述漏洞固件样本对应的样本系统信息；将所述样本系统信息输入至预设模拟器中进行动态模拟，以获得设备模拟实例。3.如权利要求2所述的漏洞固件的验证方法，其特征在于，所述将所述样本系统信息输入至预设模拟器中进行动态模拟，以获得设备模拟实例的步骤，具体包括：将所述样本系统信息输入至预设模拟器中，并在所述预设模拟器中根据所述样本系统信息进行镜像环境模拟和对应的预设服务框架的部署，以获得设备模拟实例。4.如权利要求1所述的漏洞固件的验证方法，其特征在于，所述通过所述设备模拟实例捕获漏洞攻击，并对所述漏洞攻击进行关联分析，以获得受漏洞影响固件的步骤，具体包括：通过所述设备模拟实例对应的高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏洞攻击信息确定对应的漏洞攻击；对所述漏洞攻击进行关联分析，以获得受漏洞影响固件。5.如权利要求4所述的漏洞固件的验证方法，其特征在于，所述通过所述设备模拟实例对应的高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏洞攻击信息确定对应的漏洞攻击的步骤，具体包括：检测所述设备模拟实例对应的高交互蜜罐是否接收到漏洞攻击消息，在接收到所述漏洞攻击消息时，隔离所述高交互蜜罐；通过隔离后的所述高交互蜜罐采集接收到的漏洞攻击信息，并基于所述漏...

【专利技术属性】
技术研发人员：刘宏达，马延龙，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：