一种电力物联网终端固件漏洞检测方法及系统与流程

1.本公开属于电力物联网终端检测技术领域，具体涉及一种电力物联网终端固件漏洞检测方法及系统。


背景技术：

2.本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。
3.随着物联网技术与电力行业生产结合日益紧密，大量的电力物联网终端设备接入电网，有效促进了电网生产运行全过程的全景感知、信息融合及智能管理与决策，推动着现有电力系统向智慧物联网的方向演进，但也给电网运行带来了突出的网络安全风险。
4.据发明人了解，电力物联网终端数量巨大,一般设置为嵌入式系统,设备的计算能力、通信能力、存储能力等受限,复杂的安全技术无法直接应用,使得终端设备成为电力物联网架构安全的薄弱环节。电力物联网终端时刻面临着网络攻击和非安全数据入侵等安全隐患，一旦遭受攻击，极易造成电力数据的泄露及篡改，影响电力供应质量，甚至威胁整个电力物联网的安全稳定运行。而固件安全又是电力物联网终端安全的一个重要方面，有相关研究表明，对固件漏洞的攻击是针对电力物联网终端漏洞攻击的主要方式。现有的电力物联网终端固件漏洞检测方法主要是通过建立已知漏洞的特征，再进行相似度分析从而判断固件文件是否存在该漏洞，其检测的准确率和效率较低。


技术实现要素：

5.为了解决上述问题，本公开提出了一种电力物联网终端固件漏洞检测方法及系统，可实现跨平台电力物联网终端固件的漏洞检测，实用性强，降低物联网安全风险隐患。
6.根据一些实施例，本公开的第一方案提供了一种电力物联网终端固件漏洞检测方法，采用如下技术方案：
7.一种电力物联网终端固件漏洞检测方法，包括以下步骤：
8.获取被测终端固件的待测函数集；
9.根据所述待测函数集构建函数特征向量；
10.依据所述函数特征向量，计算所述待测函数集与漏洞函数的相似系数，通过所述相似系数筛选可疑函数；
11.匹配所述可疑函数和所述漏洞函数，检测漏洞函数，完成电力物联网终端固件漏洞的检测。
12.作为进一步的技术限定，在获取被测终端固件的待测函数集的过程中，获取被测终端的固件文件，进行所述固件文件的解压和反汇编的处理，再提取固件的待测函数集。
13.作为进一步的技术限定，所述根据所述待测函数集构建函数特征向量的过程为：
14.提取所述待测函数集的特征，得到函数的数值特征；
15.对所述函数的数值特征进行标准化处理，得到同一规格的函数数值特征；
16.计算所得到的同一规格的函数数值特征的权重，按照权重大小进行函数数值特征的排列，得到函数特征向量。
17.作为进一步的技术限定，所述漏洞函数从固件漏洞库中得到，所述固件漏洞库是当前已知的固件漏洞函数集合，所述固件漏洞库随着新漏洞的发现而不断更新。
18.作为进一步的技术限定，在筛选可疑函数时，采用pearson系数函数筛选法，具体为：
19.计算所述待测函数集的重心；
20.将漏洞函数加入到所述待测函数集中，得到新函数集，计算所述新函数集的重心；
21.计算所有待测函数距离新函数集重心的pearson相似系数：
22.将所有待测函数按照pearson相似系数由大到小进行排列，选取前10％的待测函数，作为可疑函数集合。
23.作为进一步的技术限定，在检测漏洞函数的过程中，采用基于图嵌入神经网络漏洞关联算法进行漏洞函数与可疑函数的匹配。
24.进一步的，所述采用基于图嵌入神经网络漏洞关联算法进行漏洞函数与可疑函数的匹配的具体过程为：
25.构建图嵌入神经网络；
26.根据所构建的图嵌入神经网络，分别得到可疑函数和漏洞函数的特征值；
27.用tanimoto相似系数来计算两个特征值之间的相似度；
28.按照tanimoto相似系数由大到小将所有可疑函数进行排列，若排在前列的可疑函数存在与漏洞函数同名的情况，则视为存在此漏洞，否则漏洞不存在。
29.根据一些实施例，本公开的第二方案提供了一种电力物联网终端固件漏洞检测系统，采用如下技术方案：
30.一种电力物联网终端固件漏洞检测系统，包括：
31.获取模块，被配置为获取被测终端固件的待测函数集；
32.构建模块，被配置为根据所述待测函数集构建函数特征向量；
33.筛选模块，被配置为依据所述函数特征向量，计算所述待测函数集与漏洞函数的相似系数，通过所述相似系数筛选可疑函数；
34.匹配模块，被配置为匹配所述可疑函数和所述漏洞函数，检测漏洞函数，完成电力物联网终端固件漏洞的检测。
35.根据一些实施例，本公开的第三方案提供了一种计算机可读存储介质，采用如下技术方案：
36.一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如本公开第一方面所述的电力物联网终端固件漏洞检测方法中的步骤。
37.根据一些实施例，本公开的第四方案提供了一种电子设备，采用如下技术方案：
38.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本公开第一方面所述的电力物联网终端固件漏洞检测方法中的步骤。
39.与现有技术相比，本公开的有益效果为：
40.1.本公开先使用pearson系数函数分类算法对待测函数进行筛选，提高了检测效
率，且具有较好的准确性；采用pearson相关系数进行待测函数与漏洞函数的相似度计算，可以消除量纲的影响。
41.2.本公开通过基于图嵌入神经网络漏洞关联算法能够挖掘电力物联网终端中存在的已知安全漏洞，有效提高漏洞检测的准确性。
42.3.本公开所提取的函数特征可适用于跨平台的电力物联网终端固件漏洞检测，具备通用性。
附图说明
43.构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。
44.图1是本公开实施例一中的电力物联网终端固件漏洞检测方法的流程图；
45.图2是本公开实施例一中的电力物联网终端固件漏洞检测方法的整体工作流程图；
46.图3是本公开实施例一中的函数特征向量的构建流程图；
47.图4是本公开实施例二中的电力物联网终端固件漏洞检测系统的结构框图。
具体实施方式
48.下面结合附图与实施例对本公开作进一步说明。
49.应该指出，以下详细说明都是例示性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
50.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
51.在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。
52.实施例一
53.本公开实施例一介绍了一种电力物联网终端固件漏洞检测方法。
54.如图1所示的一种电力物联网终端固件漏洞检测方法，包括以下步骤：
55.步骤s01：获取被测终端固件的待测函数集；
56.步骤s02：根据所述待测函数集构建函数特征向量；
57.步骤s03：依据所述函数特征向量，计算所述待测函数集与漏洞函数的相似系数，通过所述相似系数筛选可疑函数；
58.其中，漏洞函数从固件漏洞库中得到，固件漏洞库是当前已知的固件漏洞函数集合；
59.步骤s04：匹配所述可疑函数和所述漏洞函数，检测漏洞函数，完成电力物联网终端固件漏洞的检测。
60.作为一种或多种实施方式，在步骤s01中，使用bang工具解压固件文件，使用ghidra软件对固件文件进行反汇编；待测函数集用{f1,f2……fn
}表示，fn表示其中第n个待
测函数。
61.作为一种或多种实施方式，步骤s02的具体过程为：
62.步骤s201：特征提取。
63.对函数的函数控制流图和函数调用图进行分析，提取其中n个属性作为特征。
64.步骤s202：特征数值预处理。
65.对函数的数值特征进行标准化，使不同规格的数据转换到同一规格：
[0066][0067]
其中，是函数r维特征的均值，s是r维特征的标准差。
[0068]
步骤s203：特征选择。
[0069]
选取某一维特征，在这个特征上分别计算函数x1与其他函数之间的距离，求取平均数：
[0070]
将w作为该特征的权重，计算所有特征的权重，并将特征按权重从大到小排列，选取前8个特征构建函数的特征向量。
[0071]
作为一种或多种实施方式，在步骤s03中，基于改进的pearson系数函数筛选算法用于筛选待测函数集中与漏洞函数相似系数较高的可疑函数，具体步骤如下：
[0072]
步骤s301：计算待测函数集的重心：
[0073][0074]
其中，x
′
center
指待测函数集的重心，n1指待测函数集中待测函数的数量，x
ir
是指第i个待测函数的第r维特征值。
[0075]
步骤s302：将漏洞函数加入到待测函数集中，重新计算新函数集合的重心；
[0076]
步骤s303：计算新函数集合中所有函数离重心的pearson相似系数：
[0077][0078]
其中，p(xi,x
center
)是指第i个函数xi与重心的pearson相似系数，x
center
指新函数集的重心，xi是指新函数集中第i个函数，n是新函数集合中所有函数的数量。
[0079]
步骤s304：去除pearson相似系数大于阈值的待测函数，得到可疑函数集合，所述阈值设置为0.3。
[0080]
作为一种或多种实施方式，在步骤s04中，基于改进的图嵌入神经网络漏洞关联算法，将可疑函数与漏洞函数进行关联，具体步骤如下：
[0081]
步骤s401：构建图嵌入神经网络。输入层含有8个节点，将可疑函数f与漏洞函数g特征向量分别作为图嵌入神经网络的输入，采用sigmoid函数作为激活函数。隐含层含有30个节点，采用tanh函数作为激活函数，最终输出一个特征值ξ。
[0082]
步骤s402：将可疑函数f与漏洞函数g分别生成特征值ξ1、ξ2，用tanimoto相似系数来计算两个特征值ξ1、ξ2之间的相似度，其中，tanimoto相似系数为：
[0083][0084]
其中，ξ1和ξ2分别是可疑函数f与漏洞函数g通过图嵌入神经网络生成的特征值，e(ξ1,ξ1)是两者的tanimoto相似系数。
[0085]
步骤s403：按照tanimoto相似系数e(ξ1,ξ1)由大到小将所有可疑函数进行排列，若排在前列的可疑函数存在与漏洞函数同名的情况，则视为存在此漏洞，否则漏洞不存在。
[0086]
实施例二
[0087]
本公开实施例二介绍了一种电力物联网终端固件漏洞检测系统。
[0088]
如图4所示的一种电力物联网终端固件漏洞检测系统，包括：
[0089]
获取模块，被配置为获取被测终端固件的待测函数集；
[0090]
构建模块，被配置为根据所述待测函数集构建函数特征向量；
[0091]
筛选模块，被配置为依据所述函数特征向量，计算所述待测函数集与漏洞函数的相似系数，通过所述相似系数筛选可疑函数；
[0092]
匹配模块，被配置为匹配所述可疑函数和所述漏洞函数，检测漏洞函数，完成电力物联网终端固件漏洞的检测。
[0093]
详细步骤与实施例一提供的电力物联网终端固件漏洞检测方法相同，在此不再赘述。
[0094]
实施例三
[0095]
本公开实施例三提供了一种计算机可读存储介质。
[0096]
一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如本公开实施例一所述的电力物联网终端固件漏洞检测方法中的步骤。
[0097]
详细步骤与实施例一提供的电力物联网终端固件漏洞检测方法相同，在此不再赘述。
[0098]
实施例四
[0099]
本公开实施例四提供了一种电子设备。
[0100]
一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本公开实施例一所述的电力物联网终端固件漏洞检测方法中的步骤。
[0101]
详细步骤与实施例一提供的电力物联网终端固件漏洞检测方法相同，在此不再赘述。
[0102]
上述虽然结合附图对本公开的具体实施方式进行了描述，但并非对本公开保护范围的限制，所属领域技术人员应该明白，在本公开的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。