物联网设备固件漏洞检测方法、装置、设备及存储介质与流程

技术特征：
1.一种物联网设备固件漏洞检测方法，其特征在于，所述物联网设备固件漏洞检测方法包括以下步骤：获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程，其中，所述脆弱程序为存在漏洞的程序；通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果；根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞。2.如权利要求1所述的物联网设备固件漏洞检测方法，其特征在于，所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果的步骤，包括：对所述程序控制流程进行语义特征提取，以获得属性控制流图，并对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图；通过预设相似度判定模型对所述属性控制流图及所述脆弱属性控制流图进行相似度判定，以获得相似度判定结果。3.如权利要求2所述的物联网设备固件漏洞检测方法，其特征在于，所述对所述程序控制流程进行语义特征提取，以获得属性控制流图，并对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图的步骤，包括：通过预设语义提取模型对所述程序控制流程进行语义特征提取，以获得属性控制流图；通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图。4.如权利要求3所述的物联网设备固件漏洞检测方法，其特征在于，所述通过预设语义提取模型对所述程序控制流程进行语义特征提取，以获得属性控制流图，并通过所述预设语义提取模型对所述脆弱程序控制流程进行语义特征提取，以获得脆弱属性控制流图的步骤之前，还包括：获取函数提取训练集；通过所述函数提取训练集对初始语义提取模型进行训练，以获得预设语义提取模型。5.如权利要求1所述的物联网设备固件漏洞检测方法，其特征在于，所述通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果的步骤之前，还包括：获取相似度判定训练集；通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型。6.如权利要求5所述的物联网设备固件漏洞检测方法，其特征在于，所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤，包括：基于随机梯度下降法，通过相似度判定训练集及目标函数对初始相似度判定模型中的模型参数进行调整，以获得预设相似度判定模型；其中，所述目标函数为：
式中，w1，p1...p
n
,w2均为所述初始相似度判定模型中的模型参数；i用于表示第i个样本；g
i
与g
i
'为所述相似度判定训练集中训练样本中相似度判定使用的属性控制流图；sim(g
i
，g
i
')为初始相似度判定模型计算得到的相似性结果；y
i
为所述相似度判定训练集中训练样本的标准相似度判定结果。7.如权利要求5所述的物联网设备固件漏洞检测方法，其特征在于，所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤之后，还包括：获取相似度判定测试集及所述相似度判定测试集对应的标准相似度判定结果集；通过所述预设相似度判定模型对所述相似度判定测试集中的测试样本进行相似度判定，以获得相似度判定结果集；根据所述相似度判定结果集及所述标准相似度判定结果集确定模型判定准确率；在所述模型判定准确率低于预设阈值时，返回所述通过相似度判定训练集对初始相似度判定模型进行训练，以获得预设相似度判定模型的步骤。8.一种物联网设备固件漏洞检测装置，其特征在于，所述物联网设备固件漏洞检测装置包括以下模块：数据获取模块，用于获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程，其中，所述脆弱程序为存在漏洞的程序；相似判定模块，用于通过预设相似度判定模型对所述程序控制流程及所述脆弱程序控制流程进行相似度判定，以获得相似度判定结果；漏洞检测模块，用于根据所述相似度判定结果确定所述目标物联网设备的固件是否存在漏洞。9.一种物联网设备固件漏洞检测设备，其特征在于，所述物联网设备固件漏洞检测设备包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的物联网设备固件漏洞检测程序，所述物联网设备固件漏洞检测程序被所述处理器执行时实现如权利要求1-7中任一项所述的物联网设备固件漏洞检测方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有物联网设备固件漏洞检测程序，所述物联网设备固件漏洞检测程序执行时实现如权利要求1-7中任一项所述的物联网设备固件漏洞检测方法的步骤。

技术总结
本发明属于物联网技术领域，公开了一种物联网设备固件漏洞检测方法、装置、设备及存储介质。本发明通过获取目标物联网设备的固件对应的程序控制流程及脆弱程序对应的脆弱程序控制流程，其中，脆弱程序为存在漏洞的程序；通过预设相似度判定模型对程序控制流程及脆弱程序控制流程进行相似度判定，以获得相似度判定结果；根据相似度判定结果确定目标物联网设备的固件是否存在漏洞。由于预设相似度判定模型是基于初始相似度判定模型训练得到的，可以判定两个程序是否具有相似性，通过预设相似度判定模型对程序控制流程及脆弱程序控制流程进行相似度判定，根据相似度判定结果即可确定目标物联网设备的固件是否存在与脆弱程序同类型的漏洞。类型的漏洞。类型的漏洞。


技术研发人员：樊智敏 冀磊 李伟光
受保护的技术使用者：苏州三六零智能安全科技有限公司
技术研发日：2021.06.11
技术公布日：2022/12/12