(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114861187A(43)申请公布日2022.08.05(21)申请号202110078443.2(22)申请日2021.01.20(71)申请人苏州三六零智能安全科技有限公司地址215000江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园G3-21层(72)发明人刘宏达马延龙(74)专利代理机构深圳市世纪恒程知识产权代理事务所44287专利代理师薛福玲(51)Int.Cl.G06F21/57(2013.01)G06F21/56(2013.01)权利要求书2页说明书12页附图4页(54)发明名称漏洞固件的检测方法、装置、设备及存储介质(57)摘要本发明涉及物联网安全技术领域，公开了一种漏洞固件的检测方法、装置、设备及存储介质，所述漏洞固件的检测方法包括：获取样本漏洞固件，并提取所述样本漏洞固件的固件信息和样本漏洞，根据所述固件信息进行固件抓取，以获得待检测固件，计算所述待检测固件与所述样本漏洞固件之间的代码相似度，并基于所述代码相似度确定目标固件，检测所述目标固件是否存在所述样本漏洞，在检测到所述目标固件存在所述样本漏洞时，将所述目标固件作为漏洞固件，通过基于待检测固件与样本漏洞固件之间的代码相似度确定的目标固件来检测漏洞固件，以提高检测漏洞固件时的检测效率，实现了及时有效地检测出漏洞固件，也避免了潜在的攻击风险，提高了固件的安全性。CN114861187ACN114861187A权利要求书1/2页1.一种漏洞固件的检测方法，其特征在于，所述漏洞固件的检测方法包括以下步骤：获取样本漏洞固件，并提取所述样本漏洞固件的固件信息和样本漏洞；根据所述固件信息进行固件抓取，以获得待检测固件；计算所述待检测固件与所述样本漏洞固件之间的代码相似度，并基于所述代码相似度确定目标固件；检测所述目标固件是否存在所述样本漏洞；在检测到所述目标固件存在所述样本漏洞时，将所述目标固件作为漏洞固件。2.如权利要求1所述的漏洞固件的检测方法，其特征在于，所述根据所述固件信息进行固件抓取，以获得待检测固件的步骤，具体包括：对所述固件信息进行特征提取，获得固件特征；根据所述固件特征进行固件抓取，以获得待检测固件。3.如权利要求2所述的漏洞固件的检测方法，其特征在于，所述根据所述固件特征进行固件抓取，以获得待检测固件的步骤，具体包括：根据所述固件特征通过网络爬虫技术抓取对应的统一资源定位符；通过预设字符串框架处理所述统一资源定位符，以获得待检测固件。4.如权利要求3所述的漏洞固件的检测方法，其特征在于，所述通过预设固件框架处理所述统一资源定位符，以获得待检测固件的步骤，具体包括：根据预设分类规则对所述统一资源定位符进行分类，获得分类后的统一资源定位符；将所述分类后的统一资源定位符输入至对应类别的字符串识别器中进行识别，以获得不同的字符串识别结果；根据所述字符串识别结果获取待检测固件。5.如权利要求3所述的漏洞固件的检测方法，其特征在于，所述通过预设固件框架处理所述统一资源定位符，以获得待检测固件的步骤之前，具体包括：对所述统一资源定位符进行校验，以获得所述统一资源定位的可信度；判断所述可信度是否大于预设可信度；在所述可信度大于所述预设可信度时，执行所述通过预设固件框架处理所述统一资源定位符，以获得待检测固件的步骤。6.如权利要求1所述的漏洞固件的检测方法，其特征在于，所述根据所述固件信息进行固件抓取，以获得待检测固件的步骤，具体包括：根据所述固件信息在预设固件库中进行固件抓取，以获得待检测固件。7.如权利要求1所述的漏洞固件的检测方法，其特征在于，所述计算所述待检测固件与所述样本漏洞固件之间的代码相似度，并基于所述代码相似度确定目标固件的步骤，具体包括：分别对所述待检测固件和所述样本漏洞固件进行静态源代码扫描，以获得所述待检测固件的源代码和所述样本漏洞固件的源代码；计算所述待检测固件的源代码与所述样本漏洞固件的源代码之间的代码相似度，并基于所述代码相似度确定目标固件。8.一种漏洞固件的检测装置，其特征在于，所述漏洞固件的检测装置包括：样本获取模块，用于获取样本漏洞固件，并提取所述样本漏洞固件的固件信息和样本2CN114861187A权利要求书2/2页漏洞；固件抓取模块，用于根据所述固件信息进行固件抓取，以获得待检测固件；相似度计算模块，用于计算所述待检测固件与所述样本漏洞固件之间的代码相似度，并基于所述代码相似度确定目标固件；漏洞检测模块，用于检测所述目标固件是否存在所述样本漏洞；所述漏洞检测模块，还用于在检测到所述目标固件存在所述样本漏洞时，将所述目标固件作为漏洞固件。9.一种漏洞固件的检测设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的漏洞固件的