(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112287342A(43)申请公布日2021.01.29(21)申请号202011006947.5(22)申请日2020.09.23(71)申请人北京沃东天骏信息技术有限公司地址100076北京市经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人王雪黎(74)专利代理机构北京同立钧成知识产权代理有限公司11205代理人虞浩臧建明(51)Int.Cl.G06F21/56(2013.01)G06F21/57(2013.01)权利要求书2页说明书12页附图3页(54)发明名称物联网固件动态检测方法、装置、电子设备以及存储介质(57)摘要本申请提供了一种物联网固件动态检测方法、装置、电子设备以及存储介质，通过向利用拆解工具对物联网固件的系统文件进行拆解，以确定固件拆解文件，然后利用跨架构仿真模型，将物联网固件中的硬件设备转换为跨架构仿真固件，最后利用漏洞检测工具对跨架构仿真固件进行漏洞扫描，以确定物联网固件的漏洞数据。解决了现有技术中固件安全检测严重依赖实体设备，自动化程度低，需要对设备进行全系统仿真，仿真难度很大且仿真架构支持有限的技术问题，实现了通过跨架构对物联网固件进行动态检测，达到了更高效更准确地发现物联网固件漏洞的技术效果。CN112287342ACN112287342A权利要求书1/2页1.一种物联网固件动态检测方法，其特征在于，包括：利用拆解工具对物联网固件的系统文件进行拆解，以确定固件拆解文件；利用跨架构仿真模型，将所述物联网固件中的硬件设备转换为跨架构仿真固件，所述跨架构仿真固定用于在多种编译架构中模拟所述硬件设备；利用漏洞检测工具对所述跨架构仿真固件进行漏洞扫描，以确定所述物联网固件的漏洞数据。2.根据权利要求1所述的物联网固件动态检测方法，其特征在于，所述利用跨架构仿真模型，将所述物联网固件中的硬件设备转换为跨架构仿真固件，包括：利用预设筛选算法，根据所述固件拆解文件，确定初始化文件以及可执行文件，所述初始化文件用于对所述硬件设备进行初始化设定，所述可执行文件用于调用所述硬件设备；利用所述跨架构仿真模型，根据所述初始化文件以及所述可执行文件，确定所述跨架构仿真固件。3.根据权利要求2所述的物联网固件动态检测方法，其特征在于，所述利用预设筛选算法，根据所述固件拆解文件，确定初始化文件以及可执行文件，包括：根据所述固件拆解文件的初始化特征，筛选出所述初始化文件，所述初始化特征包括文件存储路径、文件类型、文件名以及初始化进程字段；根据所述固件拆解文件的初始字节，确定待选文件，所述初始字节用于标识所述固件拆解文件的编码方式；从所述待选文件中按所述可执行文件的预设数据类型信息筛选出所述可执行文件。4.根据权利要求1-3中任意一项所述的物联网固件动态检测方法，其特征在于，在所述利用拆解工具对固件的系统文件进行拆解，以确定固件拆解文件之前，还包括：利用端口扫描工具扫描仿真系统的第一IP开放端口；对应的，在所述利用跨架构仿真模型，将所述物联网固件中的硬件设备转换为跨架构仿真固件之后，还包括：利用所述端口扫描工具扫描所述跨架构仿真固件的第二IP开放端口，所述第二IP开放端口的端口数大于或等于所述第一IP开放端口的端口数；根据所述第一IP开放端口与所述第二IP开放端口确定漏洞端口。5.根据权利要求4所述的物联网固件动态检测方法，其特征在于，所述根据所述第一IP开放端口与所述第二IP开放端口确定漏洞端口，包括：对比所述第一IP开放端口与所述第二IP开放端口，根据对比结果确定第三IP开放端口，所述第三IP开放端口为所述第二IP开放端口中与所述第一IP开放端口不同的IP开放端口；根据所述第三IP开放端口以及漏洞端口库，确定所述漏洞端口。6.根据权利要求5所述的物联网固件动态检测方法，其特征在于，所述漏洞端口包括：22端口、23端口、80端口、443端口、5280端口以及5555端口。7.根据权利要求3所述的物联网固件动态检测方法，其特征在于，所述利用跨架构仿真模型，根据所述固件拆解文件，确定跨架构仿真固件，包括：根据所述跨架构仿真模型中的虚拟机监视程序VMM，所述初始化文件以及所述可执行文件，确定跨平台编译文件；2CN112287342A权利要求书2/2页根据所述跨平台编译文件以及当前操作系统，确定所述宿主编码文件，所述宿主编码文件，用于调用所述当前操作系统的服务来获取资源，以实现所述固件对应的硬件设备虚拟化，所述跨架构仿真固件为所述宿主编码文件。8.根据权利要求1-3、7中任意一项所述的物联网固件动态检测方法，其特征在于，所述固件拆解文件包括：二进制文件以及文本文件；对应的，所述初始化文件以及所述可执行文件为二进