工业机器人的固件漏洞挖掘方法、装置及设备与流程

本申请属于物联网，特别是涉及一种工业机器人的固件漏洞挖掘方法、装置及设备。

背景技术：

1、工业机器人是指通过运用计算机、感应器等先进技术，完成各种工业操作的机械。工业机器人中嵌入式系统的运行环境通常是实时操作系统，这些操作系统在长期运行过程中，若没有定期进行安全检查，很容易被攻击者针对其漏洞进行攻击，从而引发生产中的安全事故。因此，为保障生产中的安全，需要对工业机器人固件中的漏洞进行有效地检测。

技术实现思路

1、有鉴于此，本申请实施例提供了一种工业机器人的固件漏洞挖掘方法、装置及设备，用以自动实现对工业机器人的嵌入式实时操作系统的漏洞挖掘，有利于工业机器人的系统安全。

2、本申请实施例的第一方面提供了一种工业机器人的固件漏洞挖掘方法，包括：

3、对工业机器人的嵌入式实时操作系统的固件进行划分，得到多个固件组件；

4、确定每个所述固件组件的仿真信息，所述仿真信息用于构建所述固件组件的仿真执行环境并在所述仿真执行环境中为所述固件组件进行参数配置；

5、在所述仿真执行环境中对所述固件组件进行模拟执行，得到所述固件组件的模拟执行结果；

6、根据各个所述固件组件对应的所述模拟执行结果，对所述固件进行漏洞挖掘，得到漏洞挖掘结果。

7、本申请实施例的第二方面提供了一种工业机器人的固件漏洞挖掘装置，包括：

8、划分模块，用于对工业机器人的嵌入式实时操作系统的固件进行划分，得到多个固件组件；

9、仿真模块，用于确定每个所述固件组件的仿真信息，所述仿真信息用于构建所述固件组件的仿真执行环境并在所述仿真执行环境中为所述固件组件进行参数配置；

10、执行模块，用于在所述仿真执行环境中对所述固件组件进行模拟执行，得到所述固件组件的模拟执行结果；

11、挖掘模块，用于根据各个所述固件组件对应的所述模拟执行结果，对所述固件进行漏洞挖掘，得到漏洞挖掘结果。

12、本申请实施例的第三方面提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的方法。

13、本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的方法。

14、本申请实施例的第五方面提供了一种计算机程序产品，当所述计算机程序产品在计算机设备上运行时，使得所述计算机设备执行上述第一方面所述的方法。

15、与现有技术相比，本申请实施例至少包括以下优点：

16、应用本申请实施例中的方法可以对工业机器人中的嵌入式实时系统进行固件漏洞挖掘。在进行漏洞挖掘时，可以对工业机器人的嵌入式实时操作系统的固件进行划分，得到多个固件组件；然后为各个固件组件搭建仿真执行环境，从而可以在仿真执行环境中对各个固件组件进行模拟执行，得到固件组件的模拟执行结果；基于模拟执行结果，可以对固件进行漏洞挖掘，从而得到漏洞挖掘结果。通过仿真执行，每个固件组件都可以分开进行漏洞分析，便于对漏洞进行定位。对嵌入式实时系统固件的各个组件逐一进行漏洞挖掘，可以实现对嵌入式实时系统固件的全面检测，增强工业机器人的系统安全。

技术特征：

1.一种工业机器人的固件漏洞挖掘方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述对工业机器人的嵌入式实时操作系统的固件进行划分，得到多个固件组件，包括：

3.如权利要求1或2所述的方法，其特征在于，所述仿真信息包括模拟器信息和参数信息，所述确定每个所述固件组件的仿真信息，包括：

4.如权利要求3所述的方法，其特征在于，所述在所述仿真执行环境中对所述固件组件进行模拟执行，得到所述固件组件的模拟执行结果，包括：

5.如权利要求3所述的方法，其特征在于，所述在所述仿真执行环境中对所述固件组件进行模拟执行，得到所述固件组件的模拟执行结果，包括：

6.如权利要求4或5所述的方法，其特征在于，所述根据各个所述固件组件对应的所述模拟执行结果，对所述固件进行漏洞挖掘，得到漏洞挖掘结果，包括：

7.如权利要求6所述的方法，其特征在于，所述对所述模拟执行结果进行静态分析，得到所述固件组件的多个第一固件漏洞，包括：

8.如权利要求6所述的方法，其特征在于，所述去除多个所述第一固件漏洞中的误报漏洞，得到最终的目标固件漏洞，包括：

9.一种工业机器人的固件漏洞挖掘装置，其特征在于，包括：

10.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述的方法。

技术总结
本申请实施例适用于物联网技术领域，提供了一种工业机器人的固件漏洞挖掘方法、装置及设备，所述方法包括：对工业机器人的嵌入式实时操作系统的固件进行划分，得到多个固件组件；确定每个所述固件组件的仿真信息，所述仿真信息用于构建所述固件组件的仿真执行环境并在所述仿真执行环境中为所述固件组件进行参数配置；在所述仿真执行环境中对所述固件组件进行模拟执行，得到所述固件组件的模拟执行结果；根据各个所述固件组件对应的所述模拟执行结果，对所述固件进行漏洞挖掘，得到漏洞挖掘结果。通过上述方法，能够对工业机器人进行全面的漏洞检测。

技术研发人员：万彬彬,巩潇,李梦玮,祁航,崔登祺,赵郑斌
受保护的技术使用者：中国软件评测中心（工业和信息化部软件与集成电路促进中心）
技术研发日：
技术公布日：2024/8/13