The invention relates to a method for mining inheritance vulnerabilities of Internet of Things devices based on atomic control flow graph. The steps include: 1) formalizing the expression of Mu CFG as follows:
【技术实现步骤摘要】
一种基于原子控制流图的物联网设备继承性漏洞挖掘方法
本专利技术涉及一种基于原子控制流图的物联网设备继承性漏洞挖掘方法。
技术介绍
继承性漏洞是指程序版本迭代过程中,由于代码复用而存在的漏洞。当某继承性漏洞在程序的某个版本被发现时,其相邻版本通常也会存在该漏洞。例如,以CVE(CommonVulnerabilitiesandExposures,通用漏洞披露平台)发布的编号为CVE-2016-5195的“脏牛”漏洞为例,该漏洞存在于LinuxKernel(LinuxKernel是一种流行的开源操作系统核心)中,影响范围覆盖LinuxKernel2.x至4.18.13之间的所有版本。该漏洞源于Linuxkernel中处理写时拷贝(Copy-on-Write)操作时存在竞争条件漏洞,攻击者可利用该漏洞以低权限对只读内存写入数据,进一步提升权限至管理员权限(root)。该漏洞的LinuxKernel作为底层基础核心广泛用于服务器、路由器、手机,物联网设备等,如阿里云提供的基于CentOS和Ubuntu操作系统的云服务器,基于安卓操作系统的智能手机终端,基于Openwrt操作...
【技术保护点】
1.一种基于原子控制流图的物联网设备继承性漏洞挖掘方法,其特征在于:包括以下步骤:步骤1:生成原子控制流图μCFG,将原子控制流图μCFG形式化表述为<S,V,E,H>,其中S为节点所对应的代码段的集合,V为原子控制流图中的节点集合,E为节点之间的对应关系的集合,H为节点指纹的集合;从原始代码生成μCFG,并将μCFG存储到原子控制流图数据库DBμCFG;步骤2:采集漏洞信息发布平台发布的已知漏洞KV信息,使用步骤1的构建已知漏洞原子控制流图模板库DBμCFG(KV);步骤3:采集物联网IoT设备固件,使用步骤1的方法构建物联网IoT设备原子控制流图数据库DBμ...
【技术特征摘要】
1.一种基于原子控制流图的物联网设备继承性漏洞挖掘方法,其特征在于:包括以下步骤:步骤1:生成原子控制流图μCFG,将原子控制流图μCFG形式化表述为<S,V,E,H>,其中S为节点所对应的代码段的集合,V为原子控制流图中的节点集合,E为节点之间的对应关系的集合,H为节点指纹的集合;从原始代码生成μCFG,并将μCFG存储到原子控制流图数据库DBμCFG;步骤2:采集漏洞信息发布平台发布的已知漏洞KV信息,使用步骤1的构建已知漏洞原子控制流图模板库DBμCFG(KV);步骤3:采集物联网IoT设备固件,使用步骤1的方法构建物联网IoT设备原子控制流图数据库DBμCFG(IoT);步骤4:构建物联网IoT设备固件已知漏洞挖掘引擎,该漏洞挖掘引擎通过对步骤2中构建的已知漏洞原子控制流图模板库DBμCFG(KV)和步骤3构建的物联网IoT设备原子控制流图数据库DBμCFG(IoT)进行基于节点指纹的比对检索操作,并对操作结构进行统计分析,得到物联网IoT设备固件中存在的已知漏洞,并得到漏洞检测结果。2.根据权利要求1所述的方法,其特征在于:所述步骤1中,节点集合V中的最小节点为原子节点μVertex,是由原子段μSeg归一化处理后生成,原子节点μVertex具有不可拆分的性质。3.根据权利要求1所述的方法,其特征在于:所述步骤1中,节点集合V中的节点Vertex使用节点指纹集合H中对应的节点指纹Hash(Vertex)唯一的标识节点Vertex的Hash(Vertex)由以下方法计算而来:对于原子节点μVertex,Hash(Vertex)为μVertex文本的哈希值;对于fVerte...
【专利技术属性】
技术研发人员:芮志清,吴敬征,罗天悦,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。