固件文件系统中开源组件CVE漏洞检测方法
摘要文本
本发明提供了一种固件文件系统中开源组件CVE漏洞检测方法,包括:固件类型自动识别与解包,用以获取完整的固件文件系统;预设程序从根目录开始遍历文件系统,查找并记录所有的ELF,所述ELF为可执行与可链接格式;利用预设程序解析出固件中各个组件或库的版本信息;根据获取的组件或库的名称及其版本信息,预设程序通过NVD查询相应的CPE信息,所述NVD为网络漏洞数据库,CPE为通用平台枚举;在本地数据库中根据CPE信息进行漏洞数据的搜索,按照预设的搜索方法进行搜索。本发明有益效果:本方案实现低误报率及漏报率,支持多类型固件的检测,高度自动化、智能化,使用者只需指定固件,即可开启全自动化CVE漏洞检测。
申请人信息
- 申请人:天津华来科技股份有限公司
- 申请人地址:300119 天津市南开区雅安道金平路10号华侨创业大厦8楼(科技园)
- 发明人: 天津华来科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 固件文件系统中开源组件CVE漏洞检测方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410231735.9 |
| 申请日 | 2024/3/1 |
| 公告号 | CN117807604A |
| 公开日 | 2024/4/2 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 天津华来科技股份有限公司 |
| 发明人 | 庞志斌; 刘斌; 刘泽 |
| 地址 | 天津市南开区雅安道金平路10号华侨创业大厦8楼(科技园) |
专利主权项内容
1.固件文件系统中开源组件CVE漏洞检测方法,其特征在于,包括:S1、根据固件类型自动识别与解包,用以获取完整的固件文件系统;S2、预设程序从根目录开始遍历文件系统,查找并记录所有的ELF,所述ELF为可执行与可链接格式;S3、利用预设程序解析出固件中各个组件或库的版本信息;S4、根据获取的组件或库的名称及其版本信息,预设程序通过NVD查询相应的CPE信息,所述NVD为网络漏洞数据库,CPE为通用平台枚举;S5、在本地数据库中根据CPE信息进行漏洞数据的搜索,按照预设的搜索方法进行搜索;S6、预设程序根据组件或库的CPE信息,通过与NVD的交互查询相应的漏洞数据;S7、预设程序将从NVD查询到的CPE信息及相应的漏洞数据写入本地数据库;S8、预设程序根据查询到的漏洞数据生成检测报告;在步骤S5中,按照预设的搜索方法进行搜索包括以下步骤:数据集构建:构建包含丰富组件版本信息的数据集,利用预设的数据增强方法,以增加模型的泛化能力,利用构建好的数据集进行搜索,其中数据增强方法包括以下步骤:A1、利用随机扰动方法,包括随机噪声注入、随机裁剪、旋转,结合自然语言处理中的数据增强方法如同义词替换,用以适用于固件中的文本数据;A2、对每个样本应用随机选择的扰动,包括对固件文件实施随机裁剪:
,其中/>是增强后的样本,/>是原样本,/>是小的随机噪声;A3、在增强后的数据上进行标准化处理,确保数据一致性,扩展原数据集,结合原始和增强后的数据,用于模型训练;A4、在扩展后的数据集上训练模型,使用交叉验证评估模型在增强数据上的性能。