(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210698863.5 (22)申请日 2022.06.20 (71)申请人 中国科学院软件研究所 地址 100190 北京市海淀区中关村南四街 4 号 (72)发明人 吴敬征　芮志清　魏之奥　常逐阳　 朱琳　罗天悦　 (74)专利代理 机构 北京君尚知识产权代理有限 公司 11200 专利代理师 邱晓锋 (51)Int.Cl. G06F 21/57(2013.01) G06F 16/901(2019.01) G06F 16/904(2019.01) G06F 16/36(2019.01)G16Y 30/10(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种基于知识图谱的物联网漏洞安全分析 方法和系统 (57)摘要 本发明提供一种基于知识图谱的物联网漏 洞安全分析方法和系统。 本方法通过事先解包分 析大规模的物联网固件文件， 将其特征信息和分 析的现存漏洞存入图数据库， 在界面展示； 上传 新的固件时会先对其解包并分析得到的信息存 入图数据库， 并与之前图数据库存入的固件信息 进行比对， 将有相同信息的固件相关联并展示在 界面上； 对固件进行查询时， 根据输入的关键字， 与图数据库中现存信息进行比对， 将具有想同信 息的固件相关联并展示在界面上。 本发明解决了 目前物联网固件分析中数据量大， 逻辑关系复 杂、 安全关联关系不宜捕捉的问题， 可 以提高物 联网固件分析人员在研究物联网固件信息以及 漏洞时的效率， 进而提高对物联网固件安全分析 的水平。 权利要求书2页 说明书5页 附图3页 CN 115130108 A 2022.09.30 CN 115130108 A 1.一种基于知识图谱的物联网漏洞安全分析 方法， 其特 征在于， 包括以下步骤： 大规模收集物联网的固件， 对固件进行解包分析， 将分析得到的固件信息存入图数据 库； 根据图数据库中的固件信 息获得相关联的固件 并以图形形式展示， 基于图数据库中的 数据与关联 形成知识图谱； 通过解包分析将待测固件的固件信 息存入图数据库， 根据待测固件的固件信 息将待测 固件与图数据库中原有的固件相关联并以图形 形式展示； 根据待测固件与图数据库中原有固件的关联展示结果， 对待测固件进行物联网漏洞安 全分析。 2.根据权利要求1所述的方法， 其特 征在于， 所述对固件进行解包分析， 包括： 利用解包工具对固件进行解包； 利用固件分析工具对解包后的固件进行分析， 得到的信息包括打标签的固件id、 项目 版本、 厂商、 固件类型、 发布时间、 文件列表、 特征正则、 内置软件、 体系结构、 文件系统、 操作 系统和现存漏洞的CVE编号， 存 入图数据库。 3.根据权利要求1所述的方法， 其特征在于， 所述根据图数据库中的固件信 息获得相关 联的固件并以图形 形式展示， 包括： 将图数据库中的固件信息进行信息比较； 根据信息比较结果将图数据库中的信息相关联， 得到固件信息关联表； 利用图数据库将固件信息关联表中相关联的固件以图形 形式展示。 4.根据权利要求3所述的方法， 其特征在于， 所述根据信 息比较结果将图数据库中的信 息相关联， 得到固件信息关联表， 包括： 将固件信息的关键词在每个方面进行对比， 如果有相同的信息则互相为相联固件， 记 录相联固件的ID； 将相联固件的固件信息存入固件信息关联表， 固件信息关联表以固件ID为第一列， 相 联固件ID为第二列存 储。 5.根据权利要求3或4所述的方法， 其特征在于， 根据所述根据固件信 息关联表， 将相关 联的固件展示在界面上， 形成知识图谱； 采用以下步骤形成知识图谱： 将固件信息关联表中存储的固件ID依次取出并与固件信 息关联表中的信息对应， 将固 件名称节点展示在界面上； 点击固件名称节点， 以关系图形式展示出 单个固件信息； 根据点击的固件名称节点获取其固件ID， 在固件信 息关联表中导航到其ID存储信息的 行， 获取第二列的相联固件ID； 导航到相联固件ID存储信息的行， 将其他列存储的信息 分别 做对比， 得到相关联信息， 根据相关联信息创建出双向箭头指向相联固件ID对应的固件名 称节点。 6.根据权利要求1所述的方法， 其特征在于， 所述根据待测固件与图数据库中原有固件 的关联展示结果， 对待测固件进行物联网漏洞安全分析， 包括： 根据待测固件与图数据库中原有固件的关联展示结果， 获得固件内部的联系以及待测 固件可能存在的漏洞。 7.根据权利要求1所述的方法， 其特征在于， 所述方法还具有查询功能： 输入查询语句，权　利　要　求　书 1/2 页 2 CN 115130108 A 2根据查询语句中的关键词在图数据库中进 行查询， 将具有关键词信息的相关联的固件以图 形形式进行展示。 8.一种基于知识图谱的物联网漏洞安全分析系统， 其特 征在于， 包括： 解包分析模块， 用于对固件进行解包分析； 存入图数据库模块， 用于将解包分析模块得到的固件信息存 入图数据库中； 信息比较模块， 用于根据图数据库中的固件信 息进行信 息比较， 获得相关联的固件， 并 存入固件信息关联表中； 相联固件展示模块， 用于根据信息比较模块获取的固件信息关联表， 构建出固件相关 联的知识图谱； 漏洞安全分析模块， 用于根据相联固件展示模块构建的知识图谱， 对待测固件进行物 联网漏洞安全分析。 9.一种电子装置， 其特征在于， 包括存储器和 处理器， 所述存储器存储计算机程序， 所 述计算机程序被配置为由所述处理器执行， 所述计算机程序包括用于执行权利要求 1～7中 任一项所述方法的指令 。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储计算机程 序， 所述计算机程序被 计算机执 行时， 实现权利要求1～7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115130108 A 3