本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。