摘要
本发明涉及固件安全分析技术领域,特别涉及一种物联网设备固件边界程序检测方法及系统,通过收集物联网设备固件,对固件进行解析并提取固件中二进制可执行程序;从二进制可执行程序中筛选出物联网设备网络协议对应的边界程序和非边界程序,并构建边界程序数据集和非边界程序数据集;利用多维特征模型提取边界程序数据集中和非边界程序中对应的边界程序特征向量和非边界程序特征向量,并构建训练样本集,以利用训练样本集训练基于集成学习的边界程序预测模型;使用训练后的边界程序预测模型识别待检测物联网设备固件中的边界程序。本发明能够适用于设备固件中边界程序的自动化准确分类和检测,减少边界程序漏报率。
