摘要
本发明属于网络安全技术领域,具体为网络漏洞智能发现、挖掘方法与系统,包括步骤1:固件获取,获得固件以用于后续分析。获取方式分为两大类,第一直接从物联网设备中提取,第二是从厂商的官网进行下载;步骤2:固件格式分析,分析固件的组织形式和数据内容,固件按照组织形式通常分为两类,包含操作系统的固件和不包含操作系统的固件,在包含操作系统的固件中,设备功能由用户程序完成,系统调用操作、程序加载过程、库函数调用均有规范的定义,其结构合理,能够有效发现多种类型的网络及系统漏洞,提高工业控制系统的漏洞挖掘质量。
- 单位