本发明公开了一种基于模糊哈希的跨平台固件同源性安全检测方法,包括：预处理建立固件危险信息库；获取待检测物联网设备的固件包；对固件包进行分解获取其中的可执行二进制文件；提取可执行二进制文件中的特征字符串；使用模糊哈希算法对得到的特征字符串集合进行同源性分析；根据得到的不同的二进制文件的同源性指数和危险信息库进一步得出固件包的安全信息。本发明在构造了固件危险信息库的基础上,提出使用特征字符串作为固件第三方库身份信息,并使用模糊哈希算法将分解出的固件第三方库与危险信息库同源性计算,最后得出固件中的各第三方库的同源性程度与其中所包含的危险信息,在固件漏洞的检测方面提供了一个有效并且直观的评价方法。

• 单位
  华东师范大学