本发明公开了一种基于软硬件结合的固件漏洞危险等级评价方法,包括：利用固件的结构特点获得固件中所含的漏洞类型；检查上述漏洞在软件与硬件两方面的利用信息；构建数学模型对固件中的各类型漏洞进行危险等级评分；针对不同的漏洞利用方式,在数学模型中给出可利用度等级评分,并且与漏洞危险等级评分相结合进而得出固件漏洞危险等级。本发明在利用了软件方面的漏洞的危险等级以及可利用等级后,结合固件的特殊构造,对漏洞在硬件方面的可利用等级进行评价,最后在数学模型中将软硬件结合进而得到整个固件的漏洞危险等级,在固件漏洞的防护方面提供了一个有效并且直观的评价方法。

• 单位
  华东师范大学