固件漏洞的检测方法、装置、终端设备和计算机程序产品与流程

本申请属于固件安全，尤其涉及一种固件漏洞的检测方法、装置、终端设备和计算机程序产品。

背景技术：

1、随着电网技术的不断发展，大量电力设备被接入电网，以提供多样化的功能。与此同时，电力设备的安全问题也变得愈发重要。多数电力设备为资源受限的嵌入式系统，固件作为这些嵌入式系统中的核心软件，负责控制电力设备并实现特定的功能。随着这些嵌入式系统的普及，固件的安全性受到了前所未有的关注，固件的安全漏洞可能会导致隐私泄露、服务中断甚至对电力设备造成物理损害。

2、通常情况下，固件的漏洞发现方法可以依赖污点分析和符号执行，然而，符号执行在路径较多的复杂程序中会遭遇路径爆炸问题，即随着路径数量的指数级增长，计算开销会成倍增加；在接入大量电力设备的电网场景中，由于计算资源的限制，使得在一定时间内对每个电力设备中的固件进行漏洞检测变得不可行，这会降低电网系统整体的安全性。

3、目前针对相关技术中对电力设备中的固件进行漏洞检测的计算资源消耗较高且检测效率较低的问题，尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种固件漏洞的检测方法、装置、终端设备和计算机程序产品，以至少解决相关技术中对电力设备中的固件进行漏洞检测的计算资源消耗较高且检测效率较低的问题。

2、第一方面，本申请实施例提供了一种固件漏洞的检测方法，应用于对电力设备中的固件进行漏洞检测，该方法包括：对待检测固件的可执行程序进行动态污点分析，得到多条污点传播路径；对各污点传播路径进行风险评估和复杂度计算，得到每条污点传播路径所对应的风险评估值和复杂度值；将污点传播路径的风险评估值和复杂度值输入预设的路径评分模型，得到路径评分模型输出的路径评分，其中，路径评分与风险评估值呈正比关系，路径评分与复杂度值呈反比关系；对多条污点传播路径中的多个目标传播路径进行符号执行，并基于每条目标传播路径所对应的符号执行结果确定待检测固件中的潜在漏洞，其中，目标传播路径的路径评分大于等于第一预设阈值。

3、在一些实施例中，对各污点传播路径进行风险评估和复杂度计算，得到每条污点传播路径所对应的风险评估值和复杂度值包括：对各污点传播路径进行威胁检测、漏洞检测以及攻击模拟；基于污点传播路径所对应的威胁检测结果、漏洞检测结果以及攻击模拟结果，计算污点传播路径所对应的风险评估值；获取每条污点传播路径所对应的函数调用信息、嵌套深度信息以及条件判断数量信息；基于污点传播路径所对应的函数调用信息、嵌套深度信息以及条件判断数量信息，计算污点传播路径所对应的复杂度值。

4、在一些实施例中，对多条污点传播路径中的多个目标传播路径进行符号执行包括：在已进行符号执行的目标传播路径的数量小于第二预设阈值的情况下，将污点传播路径的路径评分与第一预设阈值进行比较，并在路径评分大于等于第一预设阈值时，将污点传播路径视作目标传播路径进行符号执行；在已进行符号执行的目标传播路径的数量大于等于第二预设阈值的情况下，确定已进行符号执行的多条目标传播路径的路径评分的平均值和标准差；基于路径评分的平均值和标准差，对第一预设阈值进行更新，并将更新后的第一预设阈值作为第一预设阈值；将污点传播路径的路径评分与第一预设阈值进行比较，并在路径评分大于等于第一预设阈值时，将污点传播路径视作目标传播路径进行符号执行。

5、在一些实施例中，对多条污点传播路径中的多个目标传播路径进行符号执行包括：基于路径评分，对多个目标传播路径从高到低进行排序；从排序后的多个目标传播路径中按照从高到低的顺序依次对目标传播路径进行符号执行。

6、在一些实施例中，基于每条目标传播路径所对应的符号执行结果确定待检测固件中的潜在漏洞包括：在目标传播路径所对应的符号执行结果为路径不可达的情况下，将目标传播路径剔除；在目标传播路径所对应的符号执行结果为路径可达的情况下，将目标传播路径与预设的漏洞特征库进行匹配；在漏洞特征库中匹配到与目标传播路径对应的目标漏洞的情况下，将目标漏洞作为待检测固件中的潜在漏洞。

7、在一些实施例中，对待检测固件的可执行程序进行动态污点分析，得到多条污点传播路径包括：从可执行程序中的各输入源采集输入数据，并将各输入数据标记为污点源；在可执行程序的执行过程中，对各污点源进行数据流分析，得到每个污点源所对应的污点传播路径。

8、在一些实施例中，路径评分模型的数学表达式为：

9、score(p)=α×risk(p)-β×complexity(p)

10、其中，score(p)为污点传播路径p的路径评分，risk(p)为污点传播路径p的风险评估值，complexity(p)为污点传播路径p的复杂度值，α为预设的第一权重因子，β为预设的第二权重因子。

11、第二方面，本申请实施例提供了一种固件漏洞的检测装置，应用于对电力设备中的固件进行漏洞检测，该装置包括：分析模块，用于对待检测固件的可执行程序进行动态污点分析，得到多条污点传播路径；计算模块，用于对各污点传播路径进行风险评估和复杂度计算，得到每条污点传播路径所对应的风险评估值和复杂度值；评分模块，用于将污点传播路径的风险评估值和复杂度值输入预设的路径评分模型，得到路径评分模型输出的路径评分，其中，路径评分与风险评估值呈正比关系，路径评分与复杂度值呈反比关系；检测模块，用于对多条污点传播路径中的多个目标传播路径进行符号执行，并基于每条目标传播路径所对应的符号执行结果确定待检测固件中的潜在漏洞，其中，目标传播路径的路径评分大于等于第一预设阈值。

12、第三方面，本申请实施例提供了一种终端设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第一方面中任一项的固件漏洞的检测方法。

13、第四方面，本申请实施例提供了一种计算机程序产品，包括计算机程序，计算机程序被运行时，使得上述第一方面中任一项所述的固件漏洞的检测方法被执行。

14、相比于相关技术，本申请实施例提供的固件漏洞的检测方法、装置、终端设备和计算机程序产品，通过对污点传播路径进行风险评估和复杂度计算，并基于污点传播路径的风险评估值和复杂度值对污点传播路径进行评分，将路径评分小于预设阈值的污点传播路径剔除，仅对路径评分大于等于预设阈值的目标传播路径进行符号执行，并基于符号执行结果确定待检测固件中的潜在漏洞。以这种方式，可以对低风险和/或高复杂度的污点传播路径进行剪枝，以减少后续进行符号执行所需要的计算资源，有效地提高了对固件漏洞的检测效率，使大规模电力设备的自动化固件分析在复杂网络环境下更为可行和高效。通过本申请，解决了相关技术中对电力设备中的固件进行漏洞检测的计算资源消耗较高且检测效率较低的问题，实现了降低对电力设备中的固件进行漏洞检测的计算资源消耗并提高检测效率的技术效果。

15、本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

技术特征：

1.一种固件漏洞的检测方法，其特征在于，应用于对电力设备中的固件进行漏洞检测，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，对各所述污点传播路径进行风险评估和复杂度计算，得到每条所述污点传播路径所对应的风险评估值和复杂度值包括：

3.根据权利要求1所述的方法，其特征在于，对所述多条污点传播路径中的多个目标传播路径进行符号执行包括：

4.根据权利要求1所述的方法，其特征在于，对所述多条污点传播路径中的多个目标传播路径进行符号执行包括：

5.根据权利要求1至4中任一项所述的方法，其特征在于，基于每条所述目标传播路径所对应的符号执行结果确定所述待检测固件中的潜在漏洞包括：

6.根据权利要求1至4中任一项所述的方法，其特征在于，对待检测固件的可执行程序进行动态污点分析，得到多条污点传播路径包括：

7. 根据权利要求1至4中任一项所述的方法，其特征在于，所述路径评分模型的数学表达式为：

8.一种固件漏洞的检测装置，其特征在于，应用于对电力设备中的固件进行漏洞检测，所述装置包括：

9.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的固件漏洞的检测方法。

10.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序被运行时，使得如权利要求1至7任一项所述的固件漏洞的检测方法被执行。

技术总结
本申请涉及一种固件漏洞的检测方法、装置、终端设备和计算机程序产品，包括：对待检测固件的可执行程序进行动态污点分析，得到多条污点传播路径；对各污点传播路径进行风险评估和复杂度计算，得到每条污点传播路径的风险评估值和复杂度值；将污点传播路径的风险评估值和复杂度值输入预设的路径评分模型，得到路径评分，路径评分与风险评估值呈正比关系，与复杂度值呈反比关系；对多条污点传播路径中的多个目标传播路径进行符号执行，并基于每条目标传播路径的符号执行结果确定待检测固件中的潜在漏洞，目标传播路径的路径评分大于等于第一预设阈值。通过本申请，解决了对电力设备中的固件进行漏洞检测的计算资源消耗较高且检测效率较低的问题。

技术研发人员：张萌,叶鹏,张明青,陈敏,海圆圆,陈兴儒,高红,张美杰,龙瑶
受保护的技术使用者：中能融合智慧科技有限公司
技术研发日：
技术公布日：2025/2/5