(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111466269.5 (22)申请日 2021.11.29 (71)申请人 深圳供电局有限公司 地址 518001 广东省深圳市罗湖区深南 东 路4020号电力调度通信大楼 (72)发明人 张林　吕启深　张繁　李艳　 田治仁　余英　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 左帮胜 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/57(2013.01) H04L 9/40(2022.01) G16Y 10/35(2020.01)G16Y 30/10(2020.01) (54)发明名称 电力物联网设备的固件检测系统及方法 (57)摘要 本申请涉及一种电力物联网设备的固件检 测系统、 方法、 计算机设备、 存储介质和计算机程 序产品。 所述方法包括： 固件元信息提取模块， 用 于获取电力物联网设备上传的固件文件包， 并识 别固件文件包中包含的格式信息； 固件自动解压 缩模块， 用于根据格式信息， 对固件文件包进行 解压， 得到固件文件包中存储的固件文件； 固件 分析模块， 用于对固件文件进行静态分析， 生成 安全性分析报告和漏洞分析列表中的至少一种， 以及， 对固件文件进行动态分析， 得到对固件文 件包中包含的固件代码的代码分析结果。 采用本 方法能够自动及时地发现固件的安全漏洞及隐 患， 固件的安全性的分析过程高度自动化， 检测/ 分析效率高。 权利要求书2页 说明书11页 附图7页 CN 114386032 A 2022.04.22 CN 114386032 A 1.一种电力物联网设备的固件检测系统， 其特 征在于， 所述系统包括： 固件元信息提取模块， 用于获取电力物联网设备上传的固件文件包， 并识别所述固件 文件包中包含的格式信息； 固件自动解压缩模块， 用于根据所述格式信 息， 对所述固件文件包进行解压， 得到所述 固件文件 包中存储的固件文件； 固件分析模块， 用于对所述固件文件进行静态分析， 生成安全性分析报告和漏洞分析 列表中的至少一种， 以及， 对所述固件文件进行动态分析， 得到对固件文件包中包含的固件 代码的代码分析 结果。 2.根据权利要求1所述的系统， 其特 征在于， 所述固件分析模块包括： 固件文件安全性分析单元， 用于检测所述固件文件中的固件敏感信息， 并基于检测到 的固件敏感信息生成安全性分析报告； 所述固件敏感信息包括敏感文件和敏感字段； 固件漏洞关联分析单元， 用于检测所述固件文件中的第三方组件信息， 基于检测到的 第三方组件信息确定相关的漏洞 信息， 并基于所述漏洞 信息生成漏洞分析列表； 代码逆向分析单元， 用于提取所述固件文件中的固件代码， 并对所述固件代码进行二 进制逆向分析， 得到代码分析 结果。 3.根据权利要求2所述的系统， 其特 征在于， 所述固件文件安全性分析 单元用于： 检测所述固件文件中的敏感文件， 以及所述敏感文件中的敏感字段； 依据预先设置的敏感级别， 对各敏感文件进行分类， 并统计得到各敏感级别下的敏感 文件和敏感字段的统计数据； 基于所述各 敏感级别下的敏感文件和敏感字段， 生成敏感信息列表； 基于敏感文件和敏感字段， 以及所述敏感信息列表， 生成安全性分析报告。 4.根据权利要求2所述的系统， 其特征在于， 所述系统还包括固件安全知识库， 所述固 件安全知识库包括固件知识库、 第三方 组件漏洞信息库、 以及第三方 组件指纹库； 所述固件 漏洞关联分析 单元用于： 提取所述固件文件中的指纹信息， 并根据所述指纹信息， 在所述第三方组件指纹库中 检索相应的第三方组件和第三方组件信息； 其中， 所述第三方组件信息包括组件名称信息 和组件版本信息； 根据所述组件名称信 息， 在所述第 三方组件漏洞信 息库中查找与所述第 三方组件信 息 相关联的漏洞 信息； 根据所述组件名称信 息和组件版本信 息， 在固件知识库中查找与所述漏洞信 息相关的 固件信息； 基于查找得到的所述漏洞 信息和固件信息， 生成漏洞分析列表。 5.根据权利要求2所述的系统， 其特 征在于， 所述代码逆向分析 单元用于： 提取固件文件中的固件代码， 并对所述固件代码进行反汇编， 生成伪代码； 对所述伪代码进行反编译， 生成可读代码； 利用预设的不 安全代码规则对所述可读代码进行检测， 得到不 安全代码； 基于所述 不安全代码生成代码分析 结果。 6.根据权利要求1至5中任意一项所述的系统， 其特征在于， 所述系统还包括固件安全 仿真验证模块， 用于：权　利　要　求　书 1/2 页 2 CN 114386032 A 2构建仿真运行环境； 在所述仿真运行环境中运行固件代码， 并记录仿真运行过程中的运行结果信息； 所述 运行结果信息中包括仿真运行漏洞 信息； 基于所述仿真运行漏洞 信息， 更新所述漏洞分析列表。 7.一种电力物联网设备的固件检测方法， 其特 征在于， 所述方法包括： 获取电力物联网设备 上传的固件文件 包， 并识别所述固件文件 包中包含的格式信息； 根据所述格式信息， 对所述固件文件包进行解压， 得到所述文件系统中存储的固件文 件； 对所述固件文件进行静态分析， 生成安全性分析报告和漏洞分析列表中的至少一种， 以及， 对所述固件文件进行动态分析， 得到对固件代码的代码分析 结果。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求7 所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求7 所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求7 所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114386032 A 3