【技術實現步驟摘要】
本申請屬于固件安全,尤其涉及一種固件漏洞的檢測方法、裝置、終端設備和計算機程序產品。
技術介紹
1、隨著電網技術的不斷發展,大量電力設備被接入電網,以提供多樣化的功能。與此同時,電力設備的安全問題也變得愈發重要。多數電力設備為資源受限的嵌入式系統,固件作為這些嵌入式系統中的核心軟件,負責控制電力設備并實現特定的功能。隨著這些嵌入式系統的普及,固件的安全性受到了前所未有的關注,固件的安全漏洞可能會導致隱私泄露、服務中斷甚至對電力設備造成物理損害。
2、通常情況下,固件的漏洞發現方法可以依賴污點分析和符號執行,然而,符號執行在路徑較多的復雜程序中會遭遇路徑爆炸問題,即隨著路徑數量的指數級增長,計算開銷會成倍增加;在接入大量電力設備的電網場景中,由于計算資源的限制,使得在一定時間內對每個電力設備中的固件進行漏洞檢測變得不可行,這會降低電網系統整體的安全性。
3、目前針對相關技術中對電力設備中的固件進行漏洞檢測的計算資源消耗較高且檢測效率較低的問題,尚未提出有效的解決方案。
技術實現思路
1、本申請實施例提供了一種固件漏洞的檢測方法、裝置、終端設備和計算機程序產品,以至少解決相關技術中對電力設備中的固件進行漏洞檢測的計算資源消耗較高且檢測效率較低的問題。
2、第一方面,本申請實施例提供了一種固件漏洞的檢測方法,應用于對電力設備中的固件進行漏洞檢測,該方法包括:對待檢測固件的可執行程序進行動態污點分析,得到多條污點傳播路徑;對各污點傳播路徑進行風險評估和復
3、在一些實施例中,對各污點傳播路徑進行風險評估和復雜度計算,得到每條污點傳播路徑所對應的風險評估值和復雜度值包括:對各污點傳播路徑進行威脅檢測、漏洞檢測以及攻擊模擬;基于污點傳播路徑所對應的威脅檢測結果、漏洞檢測結果以及攻擊模擬結果,計算污點傳播路徑所對應的風險評估值;獲取每條污點傳播路徑所對應的函數調用信息、嵌套深度信息以及條件判斷數量信息;基于污點傳播路徑所對應的函數調用信息、嵌套深度信息以及條件判斷數量信息,計算污點傳播路徑所對應的復雜度值。
4、在一些實施例中,對多條污點傳播路徑中的多個目標傳播路徑進行符號執行包括:在已進行符號執行的目標傳播路徑的數量小于第二預設閾值的情況下,將污點傳播路徑的路徑評分與第一預設閾值進行比較,并在路徑評分大于等于第一預設閾值時,將污點傳播路徑視作目標傳播路徑進行符號執行;在已進行符號執行的目標傳播路徑的數量大于等于第二預設閾值的情況下,確定已進行符號執行的多條目標傳播路徑的路徑評分的平均值和標準差;基于路徑評分的平均值和標準差,對第一預設閾值進行更新,并將更新后的第一預設閾值作為第一預設閾值;將污點傳播路徑的路徑評分與第一預設閾值進行比較,并在路徑評分大于等于第一預設閾值時,將污點傳播路徑視作目標傳播路徑進行符號執行。
5、在一些實施例中,對多條污點傳播路徑中的多個目標傳播路徑進行符號執行包括:基于路徑評分,對多個目標傳播路徑從高到低進行排序;從排序后的多個目標傳播路徑中按照從高到低的順序依次對目標傳播路徑進行符號執行。
6、在一些實施例中,基于每條目標傳播路徑所對應的符號執行結果確定待檢測固件中的潛在漏洞包括:在目標傳播路徑所對應的符號執行結果為路徑不可達的情況下,將目標傳播路徑剔除;在目標傳播路徑所對應的符號執行結果為路徑可達的情況下,將目標傳播路徑與預設的漏洞特征庫進行匹配;在漏洞特征庫中匹配到與目標傳播路徑對應的目標漏洞的情況下,將目標漏洞作為待檢測固件中的潛在漏洞。
7、在一些實施例中,對待檢測固件的可執行程序進行動態污點分析,得到多條污點傳播路徑包括:從可執行程序中的各輸入源采集輸入數據,并將各輸入數據標記為污點源;在可執行程序的執行過程中,對各污點源進行數據流分析,得到每個污點源所對應的污點傳播路徑。
8、在一些實施例中,路徑評分模型的數學表達式為:
9、score(p)=α×risk(p)-β×complexity(p)
10、其中,score(p)為污點傳播路徑p的路徑評分,risk(p)為污點傳播路徑p的風險評估值,complexity(p)為污點傳播路徑p的復雜度值,α為預設的第一權重因子,β為預設的第二權重因子。
11、第二方面,本申請實施例提供了一種固件漏洞的檢測裝置,應用于對電力設備中的固件進行漏洞檢測,該裝置包括:分析模塊,用于對待檢測固件的可執行程序進行動態污點分析,得到多條污點傳播路徑;計算模塊,用于對各污點傳播路徑進行風險評估和復雜度計算,得到每條污點傳播路徑所對應的風險評估值和復雜度值;評分模塊,用于將污點傳播路徑的風險評估值和復雜度值輸入預設的路徑評分模型,得到路徑評分模型輸出的路徑評分,其中,路徑評分與風險評估值呈正比關系,路徑評分與復雜度值呈反比關系;檢測模塊,用于對多條污點傳播路徑中的多個目標傳播路徑進行符號執行,并基于每條目標傳播路徑所對應的符號執行結果確定待檢測固件中的潛在漏洞,其中,目標傳播路徑的路徑評分大于等于第一預設閾值。
12、第三方面,本申請實施例提供了一種終端設備,包括存儲器、處理器以及存儲在存儲器中并可在處理器上運行的計算機程序,處理器執行計算機程序時實現上述第一方面中任一項的固件漏洞的檢測方法。
13、第四方面,本申請實施例提供了一種計算機程序產品,包括計算機程序,計算機程序被運行時,使得上述第一方面中任一項所述的固件漏洞的檢測方法被執行。
14、相比于相關技術,本申請實施例提供的固件漏洞的檢測方法、裝置、終端設備和計算機程序產品,通過對污點傳播路徑進行風險評估和復雜度計算,并基于污點傳播路徑的風險評估值和復雜度值對污點傳播路徑進行評分,將路徑評分小于預設閾值的污點傳播路徑剔除,僅對路徑評分大于等于預設閾值的目標傳播路徑進行符號執行,并基于符號執行結果確定待檢測固件中的潛在漏洞。以這種方式,可以對低風險和/或高復雜度的污點傳播路徑進行剪枝,以減少后續進行符號執行所需要的計算資源,有效地提高了對固件漏洞的檢測效率,使大規模電力設備的自動化固件分析在復雜網絡環境下更為可行和高效。通過本申請,解決了相關技術中對電力設備中的固件進行漏洞檢測的計算資源消耗較高且檢測效率較低的問題,實現了降低對電力設備中的固件進行漏洞檢測的計算資源消耗并提高檢測效率的技術效果。
15、本申請的一個或多個實施例的細節在以下附圖和描述中提出,以使本申請的其他特征、目的和優點更加簡明易懂。
本文檔來自技高網...【技術保護點】
1.一種固件漏洞的檢測方法,其特征在于,應用于對電力設備中的固件進行漏洞檢測,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,對各所述污點傳播路徑進行風險評估和復雜度計算,得到每條所述污點傳播路徑所對應的風險評估值和復雜度值包括:
3.根據權利要求1所述的方法,其特征在于,對所述多條污點傳播路徑中的多個目標傳播路徑進行符號執行包括:
4.根據權利要求1所述的方法,其特征在于,對所述多條污點傳播路徑中的多個目標傳播路徑進行符號執行包括:
5.根據權利要求1至4中任一項所述的方法,其特征在于,基于每條所述目標傳播路徑所對應的符號執行結果確定所述待檢測固件中的潛在漏洞包括:
6.根據權利要求1至4中任一項所述的方法,其特征在于,對待檢測固件的可執行程序進行動態污點分析,得到多條污點傳播路徑包括:
7.?根據權利要求1至4中任一項所述的方法,其特征在于,所述路徑評分模型的數學表達式為:
8.一種固件漏洞的檢測裝置,其特征在于,應用于對電力設備中的固件進行漏洞檢測,所述裝置包括:
9.
10.一種計算機程序產品,其特征在于,包括計算機程序,所述計算機程序被運行時,使得如權利要求1至7任一項所述的固件漏洞的檢測方法被執行。
...【技術特征摘要】
1.一種固件漏洞的檢測方法,其特征在于,應用于對電力設備中的固件進行漏洞檢測,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,對各所述污點傳播路徑進行風險評估和復雜度計算,得到每條所述污點傳播路徑所對應的風險評估值和復雜度值包括:
3.根據權利要求1所述的方法,其特征在于,對所述多條污點傳播路徑中的多個目標傳播路徑進行符號執行包括:
4.根據權利要求1所述的方法,其特征在于,對所述多條污點傳播路徑中的多個目標傳播路徑進行符號執行包括:
5.根據權利要求1至4中任一項所述的方法,其特征在于,基于每條所述目標傳播路徑所對應的符號執行結果確定所述待檢測固件中的潛在漏洞包括:
6.根據權利要求1...
【專利技術屬性】
技術研發人員:張萌,葉鵬,張明青,陳敏,海圓圓,陳興儒,高紅,張美杰,龍瑤,
申請(專利權)人:中能融合智慧科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。