本技術(shù)涉及計(jì)算機(jī)，尤其涉及一種異常固件識(shí)別方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、固件（firmware）是寫入硬件設(shè)備的軟件，通常存儲(chǔ)于設(shè)備中的電可擦除可編程只讀存儲(chǔ)器（electrically?erasable?programmable?read-only?memory，eeprom）或閃存（flash）芯片中。固件可以用于對(duì)應(yīng)用和系統(tǒng)功能進(jìn)行實(shí)時(shí)控制，以保障設(shè)備正常運(yùn)行，當(dāng)設(shè)備的固件存在問(wèn)題（例如，固件信息被篡改），將無(wú)法保障設(shè)備的安全性。

2、目前，各設(shè)備商的服務(wù)端需要及時(shí)識(shí)別客戶端的異常固件，以避免這些異常固件對(duì)設(shè)備帶來(lái)的安全問(wèn)題。

3、然而，相關(guān)技術(shù)中的方法在識(shí)別異常固件時(shí)準(zhǔn)確度較低。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供異常固件識(shí)別方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，用以達(dá)到提高異常固件識(shí)別的準(zhǔn)確度效果。

2、第一方面，本技術(shù)實(shí)施例提供一種異常固件識(shí)別方法，所述方法包括：

3、獲取客戶端發(fā)送的目標(biāo)固件的標(biāo)識(shí)和設(shè)備信息；

4、基于動(dòng)態(tài)信息庫(kù)對(duì)所述目標(biāo)固件的標(biāo)識(shí)進(jìn)行匹配處理，得到匹配結(jié)果，所述動(dòng)態(tài)信息庫(kù)包括距離當(dāng)前時(shí)刻最近的歷史時(shí)長(zhǎng)內(nèi)出現(xiàn)的多個(gè)固件標(biāo)識(shí)；

5、在所述匹配結(jié)果為匹配失敗的情況下，在所述動(dòng)態(tài)信息庫(kù)中添加所述目標(biāo)固件的標(biāo)識(shí)，并獲取所述目標(biāo)固件的標(biāo)識(shí)在第一時(shí)段內(nèi)的第一出現(xiàn)頻次，所述第一時(shí)段的起始時(shí)刻為所述當(dāng)前時(shí)刻、時(shí)長(zhǎng)為第一時(shí)長(zhǎng)；

6、在所述第一出現(xiàn)頻次小于或等于第一頻次閾值的情況下，根據(jù)配置信息和所述設(shè)備信息，確定所述目標(biāo)固件是否為異常固件。

7、在一種可能的實(shí)施方式中，根據(jù)配置信息和所述設(shè)備信息，確定所述目標(biāo)固件是否為異常固件，包括：

8、根據(jù)至少一個(gè)字段，在所述設(shè)備信息中確定至少一個(gè)子信息；

9、在所述配置信息中，確定每個(gè)字段對(duì)應(yīng)的篩選規(guī)則；

10、針對(duì)任意一個(gè)字段，根據(jù)所述字段對(duì)應(yīng)的子信息和篩選規(guī)則，確定所述字段的篩選結(jié)果；

11、基于所述至少一個(gè)字段的篩選結(jié)果確定所述目標(biāo)固件是否為異常固件。

12、在一種可能的實(shí)施方式中，所述至少一個(gè)字段的數(shù)量為多個(gè)；基于所述至少一個(gè)字段的篩選結(jié)果確定所述目標(biāo)固件是否為異常固件，包括：

13、若多個(gè)字段中每個(gè)字段的篩選結(jié)果為篩選通過(guò)，則確定所述目標(biāo)固件為正常固件；

14、若多個(gè)字段中至少一個(gè)字段的篩選結(jié)果為篩選未通過(guò)，則確定所述目標(biāo)固件為異常固件。

15、在一種可能的實(shí)施方式中，所述方法還包括：

16、在所述第一出現(xiàn)頻次小于或等于所述第一頻次閾值的情況下，獲取所述目標(biāo)固件的標(biāo)識(shí)在第二時(shí)段內(nèi)的第二出現(xiàn)頻次，所述第二時(shí)段的起始時(shí)刻為所述當(dāng)前時(shí)刻、時(shí)長(zhǎng)為第二時(shí)長(zhǎng)，所述第二時(shí)長(zhǎng)大于所述第一時(shí)長(zhǎng)；

17、若所述第二出現(xiàn)頻次小于或等于第二頻次閾值，則基于所述配置信息和所述設(shè)備信息確定所述目標(biāo)固件是否為異常固件；

18、若所述第二出現(xiàn)頻次大于所述第二頻次閾值，則確定所述目標(biāo)固件為正常固件。

19、在一種可能的實(shí)施方式中，所述方法還包括：

20、在確定所述目標(biāo)固件為異常固件的情況下，生成告警信息，所述告警信息用于指示用戶所述目標(biāo)固件為異常固件；

21、向所述客戶端發(fā)送所述告警信息。

22、在一種可能的實(shí)施方式中，所述動(dòng)態(tài)信息庫(kù)還包括所述多個(gè)固件標(biāo)識(shí)的歷史匹配記錄；所述方法還包括：

23、在所述匹配結(jié)果為匹配成功的情況下，基于所述目標(biāo)固件的標(biāo)識(shí)，在所述動(dòng)態(tài)信息庫(kù)中獲取所述目標(biāo)固件的歷史匹配記錄；

24、更新所述目標(biāo)固件的歷史匹配記錄。

25、在一種可能的實(shí)施方式中，所述動(dòng)態(tài)信息庫(kù)還包括所述多個(gè)固件標(biāo)識(shí)的歷史匹配記錄；所述方法還包括：

26、在所述動(dòng)態(tài)信息庫(kù)中，確定每個(gè)固件標(biāo)識(shí)的最新匹配時(shí)刻；

27、針對(duì)任意一個(gè)時(shí)刻，根據(jù)所述每個(gè)固件標(biāo)識(shí)的最新匹配時(shí)刻和所述時(shí)刻，在所述多個(gè)固件標(biāo)識(shí)中確定待選固件標(biāo)識(shí)，所述待選固件標(biāo)識(shí)的最新匹配時(shí)刻與所述時(shí)刻之間的時(shí)長(zhǎng)大于所述歷史時(shí)長(zhǎng)；

28、在所述動(dòng)態(tài)信息庫(kù)中刪除所述待選固件標(biāo)識(shí)、以及所述待選固件標(biāo)識(shí)的歷史匹配記錄。

29、第二方面，本技術(shù)實(shí)施例提供一種異常固件識(shí)別裝置，包括：

30、收發(fā)模塊，用于獲取客戶端發(fā)送的目標(biāo)固件的標(biāo)識(shí)和設(shè)備信息；

31、處理模塊，用于基于動(dòng)態(tài)信息庫(kù)對(duì)所述目標(biāo)固件的標(biāo)識(shí)進(jìn)行匹配處理，得到匹配結(jié)果，所述動(dòng)態(tài)信息庫(kù)包括距離當(dāng)前時(shí)刻最近的歷史時(shí)長(zhǎng)內(nèi)出現(xiàn)的多個(gè)固件標(biāo)識(shí)；

32、所述處理模塊，還用于在所述匹配結(jié)果為匹配失敗的情況下，在所述動(dòng)態(tài)信息庫(kù)中添加所述目標(biāo)固件的標(biāo)識(shí)，并獲取所述目標(biāo)固件的標(biāo)識(shí)在第一時(shí)段內(nèi)的第一出現(xiàn)頻次，所述第一時(shí)段的起始時(shí)刻為所述當(dāng)前時(shí)刻、時(shí)長(zhǎng)為第一時(shí)長(zhǎng)；

33、所述處理模塊，還用于在所述第一出現(xiàn)頻次小于或等于第一頻次閾值的情況下，根據(jù)配置信息和所述設(shè)備信息，確定所述目標(biāo)固件是否為異常固件。

34、在一種可能的實(shí)施方式中，所述處理模塊具體用于：

35、根據(jù)至少一個(gè)字段，在所述設(shè)備信息中確定至少一個(gè)子信息；

36、在所述配置信息中，確定每個(gè)字段對(duì)應(yīng)的篩選規(guī)則；

37、針對(duì)任意一個(gè)字段，根據(jù)所述字段對(duì)應(yīng)的子信息和篩選規(guī)則，確定所述字段的篩選結(jié)果；

38、基于所述至少一個(gè)字段的篩選結(jié)果確定所述目標(biāo)固件是否為異常固件。

39、在一種可能的實(shí)施方式中，所述至少一個(gè)字段的數(shù)量為多個(gè)；所述處理模塊具體還用于：

40、若多個(gè)字段中每個(gè)字段的篩選結(jié)果為篩選通過(guò)，則確定所述目標(biāo)固件為正常固件；

41、若多個(gè)字段中至少一個(gè)字段的篩選結(jié)果為篩選未通過(guò)，則確定所述目標(biāo)固件為異常固件。

42、在一種可能的實(shí)施方式中，所述處理模塊具體還用于：

43、在所述第一出現(xiàn)頻次小于或等于所述第一頻次閾值的情況下，獲取所述目標(biāo)固件的標(biāo)識(shí)在第二時(shí)段內(nèi)的第二出現(xiàn)頻次，所述第二時(shí)段的起始時(shí)刻為所述當(dāng)前時(shí)刻、時(shí)長(zhǎng)為第二時(shí)長(zhǎng)，所述第二時(shí)長(zhǎng)大于所述第一時(shí)長(zhǎng)；

44、若所述第二出現(xiàn)頻次小于或等于第二頻次閾值，則基于所述配置信息和所述設(shè)備信息確定所述目標(biāo)固件是否為異常固件；

45、若所述第二出現(xiàn)頻次大于所述第二頻次閾值，則確定所述目標(biāo)固件為正常固件。

46、在一種可能的實(shí)施方式中，所述處理模塊還用于，在確定所述目標(biāo)固件為異常固件的情況下，生成告警信息，所述告警信息用于指示用戶所述目標(biāo)固件為異常固件；

47、所述收發(fā)模塊還用于，向所述客戶端發(fā)送所述告警信息。

48、在一種可能的實(shí)施方式中，所述動(dòng)態(tài)信息庫(kù)還包括所述多個(gè)固件標(biāo)識(shí)的歷史匹配記錄；所述處理模塊具體還用于：

49、在所述匹配結(jié)果為匹配成功的情況下，基于所述目標(biāo)固件的標(biāo)識(shí)，在所述動(dòng)態(tài)信息庫(kù)中獲取所述目標(biāo)固件的歷史匹配記錄；

50、更新所述目標(biāo)固件的歷史匹配記錄。

51、在一種可能的實(shí)施方式中，所述動(dòng)態(tài)信息庫(kù)還包括所述多個(gè)固件標(biāo)識(shí)的歷史匹配記錄；所述處理模塊具體還用于：

52、在所述動(dòng)態(tài)信息庫(kù)中，確定每個(gè)固件標(biāo)識(shí)的最新匹配時(shí)刻；

53、針對(duì)任意一個(gè)時(shí)刻，根據(jù)所述每個(gè)固件標(biāo)識(shí)的最新匹配時(shí)刻和所述時(shí)刻，在所述多個(gè)固件標(biāo)識(shí)中確定待選固件標(biāo)識(shí)，所述待選固件標(biāo)識(shí)的最新匹配時(shí)刻與所述時(shí)刻之間的時(shí)長(zhǎng)大于所述歷史時(shí)長(zhǎng)；

54、在所述動(dòng)態(tài)信息庫(kù)中刪除所述待選固件標(biāo)識(shí)、以及所述待選固件標(biāo)識(shí)的歷史匹配記錄。

55、第三方面，本技術(shù)實(shí)施例提供一種異常固件識(shí)別設(shè)備，包括：存儲(chǔ)器，處理器；

56、所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

57、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，使得所述處理器執(zhí)行如上第一方面和/或第一方面各種可能的實(shí)施方式。

58、第四方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上第一方面和/或第一方面各種可能的實(shí)施方式。

59、第五方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上第一方面和/或第一方面各種可能的實(shí)施方式。

60、本技術(shù)實(shí)施例提供的異常固件識(shí)別方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，該方法通過(guò)獲取客戶端發(fā)送的目標(biāo)固件的標(biāo)識(shí)和設(shè)備信息，并將目標(biāo)固件的標(biāo)識(shí)與動(dòng)態(tài)信息庫(kù)中的多個(gè)固件標(biāo)識(shí)進(jìn)行匹配處理，得到匹配結(jié)果；在匹配結(jié)果為匹配失敗的情況下，可以在動(dòng)態(tài)信息庫(kù)中添加該目標(biāo)固件的標(biāo)識(shí)，并獲取目標(biāo)固件的標(biāo)識(shí)在第一時(shí)段內(nèi)的第一出現(xiàn)頻次，以及在第一出現(xiàn)頻次小于或等于第一頻次閾值的情況下，根據(jù)配置信息和設(shè)備信息，確定目標(biāo)固件是否為異常固件。在上述過(guò)程中，可以通過(guò)動(dòng)態(tài)信息庫(kù)對(duì)目標(biāo)固件的標(biāo)識(shí)進(jìn)行匹配處理，該動(dòng)態(tài)信息庫(kù)有利于降低目標(biāo)固件的標(biāo)識(shí)的匹配數(shù)量，提高目標(biāo)固件的匹配效率；通過(guò)動(dòng)態(tài)信息庫(kù)、第一頻次閾值和配置信息對(duì)目標(biāo)固件進(jìn)行逐級(jí)篩選，可以準(zhǔn)確地識(shí)別該目標(biāo)固件是否為異常固件，有利于提高異常固件識(shí)別的準(zhǔn)確度。