一种信息终端漏洞挖掘方法、装置、设备及存储介质与流程

本申请涉及漏洞挖掘，尤其涉及一种信息终端漏洞挖掘方法、装置、设备及存储介质。

背景技术：

1、电力关键信息终端信息化和智能化水平不断提高，信息域和物理域双域之间交互频繁。然而，现有安全事件表明电力关键信息终端设备双域在跨越过程中表现出高度脆弱性，并且这些安全风险极大程度上威胁着电力关键信息感知、计算、执行等功能的正常运行。目前主流的脆弱性分析与利用主要是根据大量软件漏洞的分析，提取出软件漏洞的特征并抽象为漏洞模式，在对程序进行分析的基础上，与建立的漏洞模式进行匹配，进而进行漏洞的利用。目前在这一方面较为典型和成熟的工具主要有 ist4、flawfinder、splint、fortify等。除此之外，符号执行也是主流的漏洞发现与利用的方法之一。但现有技术的漏洞挖掘方法大多都是针对系统级别建模，无法覆盖整个双域终端，且只能对软件中的漏洞进行挖掘，导致漏洞挖掘的覆盖程度小、智能化程度低，不能够实现全面、深度的漏洞检测。

技术实现思路

1、本申请提供了一种信息终端漏洞挖掘方法、装置、设备及存储介质，能够提升漏洞挖掘的覆盖程度和智能化水平。

2、第一方面，本申请实施例提供了一种信息终端漏洞挖掘方法，包括：

3、构建信息终端的跨域耦合模型；

4、基于测试信号对跨域耦合模型进行感知漏洞挖掘；

5、采用静态分析法对跨域耦合模型进行代码漏洞检测；

6、采用动态分析法对跨域耦合模型进行固件漏洞挖掘；

7、将挖掘出的感知漏洞、代码漏洞和固件漏洞作为终端漏洞挖掘结果。

8、进一步的，上述构建信息终端的跨域耦合模型，包括：

9、获取信息终端中的各个功能模块和其间的信息传递关系；

10、将各功能模块抽象为功能节点，并根据信息传递关系连接各功能节点；

11、根据各功能模块的存在形式将其对应的功能节点划分至物理域或信息域中。

12、进一步的，上述基于测试信号对跨域耦合模型进行感知漏洞挖掘，包括：

13、将综合谱的测试信号输入跨域耦合模型，得到物理域中各功能节点的输出信号，和信息域中各功能节点的高维信息；

14、将物理域中各功能节点的输出信号和各功能节点的正常信号进行对比，确定物理域中存在感知漏洞的异常物理节点；

15、对信息域中各功能节点的高维信息进行频域处理，得到对应的高维频谱；

16、采用卡尔曼滤波法对各高维频谱进行预测，确定存在感知漏洞的异常信息节点。

17、进一步的，该方法还包括：

18、在预设信号要素集中选择种子信号；

19、对种子信号进行信号调优，得到综合谱的测试信号。

20、进一步的，上述对种子信号进行信号调优，得到综合谱的测试信号，包括：

21、对种子信号依次进行单一构造、叠加构造和复用构造，得到测试信号。

22、进一步的，上述采用静态分析法对跨域耦合模型进行代码漏洞检测，包括：

23、构建预训练的强化学习模型，并获取检测数据库；

24、将检测数据库输入强化学习模型进行训练，得到漏洞检测模型；

25、将各功能节点的代码数据输入漏洞检测模型，得到检测结果；

26、将检测结果和漏洞规则数据库进行对比，确定存在漏洞的缺陷代码数据；

27、判定缺陷代码数据对应的功能节点存在代码漏洞。

28、进一步的，检测数据库包括正常代码数据、函数白名单和代码漏洞数据库。

29、进一步的，上述采用动态分析法对跨域耦合模型进行固件漏洞挖掘，包括：

30、获取跨域耦合模型中各功能节点的固件信息；

31、对各固件信息进行解析，提取对应的关键代码数据流；

32、对各关键代码数据流进行模拟执行和模糊测试，得到固件漏洞。

33、进一步的，上述对各关键代码数据流进行模拟执行和模糊测试，得到固件漏洞，包括：

34、根据关键代码数据流得到对应功能节点的处理器信息和运行环境信息；

35、根据处理器信息和运行环境信息对功能节点进行状态模拟；

36、采用模糊测试方法对状态模拟进行漏洞挖掘，得到固件漏洞。

37、进一步的，上述采用模糊测试方法对状态模拟进行漏洞挖掘，得到固件漏洞，包括：

38、随机生成测试数据，并将测试数据输入状态模拟中；

39、检测状态模拟中是否出现预设异常；

40、若是，则将状态模拟对应的功能节点作为固件漏洞。

41、进一步的，预设异常包括程序崩溃、断言失败和程序错误。

42、第二方面，本申请实施例提供了一种信息终端漏洞挖掘装置，包括：

43、构建模块，用于构建信息终端的跨域耦合模型；

44、感知挖掘模块，用于基于测试信号对跨域耦合模型进行感知漏洞挖掘；

45、静态分析模块，用于采用静态分析法对跨域耦合模型进行代码漏洞检测；

46、动态分析模块，用于采用动态分析法对跨域耦合模型进行固件漏洞挖掘；

47、输出模块，用于将挖掘出的感知漏洞、代码漏洞和固件漏洞作为终端漏洞挖掘结果。

48、第三方面，本申请实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时执行如上述任一实施例的信息终端漏洞挖掘方法的步骤。

49、第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述任一实施例的信息终端漏洞挖掘方法的步骤。

50、综上，与现有技术相比，本申请实施例提供的技术方案带来的有益效果至少包括：

51、本申请实施例提供的一种信息终端漏洞挖掘方法，首先通过对信息终端构建的跨域耦合模型进行漏洞分析，提升了漏洞挖掘的靶向性和覆盖程度；其次，通过测试信号对模型的感知漏洞挖掘，弥补了信息终端在感知执行环节硬件脆弱性挖掘手段缺失、自动化能力不足的问题，提高了本申请的智能化和覆盖程度；通过动静结合的分析方法对模型进行代码漏洞和固件漏洞的脆弱性分析检测，进一步提升了本申请的智能化。

技术特征：

1.一种信息终端漏洞挖掘方法，其特征在于，包括：

2.根据权利要求1所述的信息终端漏洞挖掘方法，其特征在于，所述构建信息终端的跨域耦合模型，包括：

3.根据权利要求2所述的信息终端漏洞挖掘方法，其特征在于，所述基于测试信号对所述跨域耦合模型进行感知漏洞挖掘，包括：

4.根据权利要求2所述的信息终端漏洞挖掘方法，其特征在于，所述采用静态分析法对所述跨域耦合模型进行代码漏洞检测，包括：

5.根据权利要求2所述的信息终端漏洞挖掘方法，其特征在于，所述采用动态分析法对所述跨域耦合模型进行固件漏洞挖掘，包括：

6.根据权利要求5所述的信息终端漏洞挖掘方法，其特征在于，所述对各所述关键代码数据流进行模拟执行和模糊测试，得到固件漏洞，包括：

7.根据权利要求6所述的信息终端漏洞挖掘方法，其特征在于，所述采用模糊测试方法对所述状态模拟进行漏洞挖掘，得到所述固件漏洞，包括：

8.一种信息终端漏洞挖掘装置，其特征在于，包括：

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述信息终端漏洞挖掘方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述信息终端漏洞挖掘方法的步骤。

技术总结
本申请属于漏洞挖掘技术领域，公开了一种信息终端漏洞挖掘方法、装置、设备及存储介质，该方法包括：构建信息终端的跨域耦合模型；基于测试信号对跨域耦合模型进行感知漏洞挖掘；采用静态分析法对跨域耦合模型进行代码漏洞检测；采用动态分析法对跨域耦合模型进行固件漏洞挖掘；将挖掘出的感知漏洞、代码漏洞和固件漏洞作为终端漏洞挖掘结果。本申请能够提升漏洞挖掘的覆盖程度和智能化水平。

技术研发人员：叶吉超,章寒冰,黄慧,徐永海,胡鑫威,季奥颖,潘锴锴,徐文渊,孙歆,卢武,刘林萍,柳伟,程翔,郑华
受保护的技术使用者：国网浙江省电力有限公司
技术研发日：
技术公布日：2024/2/21