物联网智能家居情景安全分析方法和装置制造方法及图纸

本发明专利技术公开了一种物联网智能家居情景安全分析方法和装置，用于解决物联网平台的安全分析具有监测范围的局限性，且面对多种物联网平台时分析困难的问题。其中该方法包括：对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则；对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道；基于设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型；在物联网模型中，利用深度优先算法检测联动规则中的触发实体单元之间是否存在通路、以及不同物联网应用的触发实体单元是否对同一功能属性或物理通道具有可达性，从而确定物联网智能家居情景的风险因素。情景的风险因素。情景的风险因素。

【技术实现步骤摘要】
物联网智能家居情景安全分析方法和装置


[0001]本专利技术属于计算机
，具体是关于一种物联网智能家居情景安全分析方法和装置。

技术介绍

[0002]物联网平台的运行离不开对设备、环境、物资的数字化集成，每个设备具有独自的功能与状态(例如，灯泡是否打开及其亮度调节)。市场上不同物联网平台在用户规模、技术实现等方面存在差异，支持运行的设备实体也不尽相同。
[0003]随着研究的深入，物联网应用交互安全逐渐引起各方重视。目前，针对物联网平台应用的安全分析仍采用传统的软件分析手段，例如污点分析、越权分析等，而尚无面向该问题的成熟技术。这类安全风险检测技术具有检测范围的局限性，无法帮助用户发现及预防智能家居环境下的新型安全问题，例如可能导致风险场景的隐式设备交互链。
[0004]经过对八种主要物联网平台的研究(三星的SmartThings、苹果的HomeKit、亚马逊的AWS、阿里云的AliOS Things、谷歌的Google Home、OpenHAB、安卓的Android Things、IoTivity)，发现物联网应用在程序分析方面具有独特的挑战。物联网编程平台是多样化的，每个平台都具有自己指定的统一编程语言和自己的特点，这对程序分析构成挑战。例如，三星物联网平台的程序脚本由Groovy语言编写，存在反射执行调用及发出web服务请求。这些特性使得程序分析变得困难。
[0005]公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现思路

[0006]本专利技术的目的在于提供一种物联网智能家居情景安全分析方法，用于解决物联网平台的安全分析具有监测范围的局限性，且面对多种物联网平台时分析困难的问题。
[0007]为实现上述目的，本专利技术提供了一种物联网智能家居情景安全分析方法，包括：
[0008]对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则；
[0009]对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道；
[0010]基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，其中，所述实体单元包括用户、能量、平台系统、环境通道、功能、属性、以及指令；
[0011]在所述物联网模型中，利用深度优先算法检测所述联动规则中的触发实体单元之间是否存在通路、以及不同物联网应用的触发实体单元是否对同一功能属性或所述物理通道具有可达性，从而确定物联网智能家居情景的风险因素。
[0012]一实施例中，对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则，具体包括：
[0013]根据物联网应用源代码编译过程生成的抽象语法树，构建程序间控制流图；
[0014]利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流分析，以提取设备实体和联动规则。
[0015]一实施例中，利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流分析，具体包括：
[0016]确定所述程序间控制流图的各程序段中的变量类型；
[0017]基于所述各程序段的前置程序段和后继程序段中的变量类型，更新所述各程序段内变量信息；
[0018]获取所述各程序段中与实体单元关联的变量信息。
[0019]一实施例中，对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道，具体包括：
[0020]利用预设新闻向量模型对所述描述文本中的词条进行向量化处理，以获得对应的词向量；
[0021]对所述词向量进行聚类，并提取选定词语作为物联网物理通道。
[0022]一实施例中，基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，具体包括：
[0023]定义所述物联网模型中各实体单元之间实体关系，所述实体关系包括读操作和写操作。
[0024]一实施例中，基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，具体包括：
[0025]基于所述设备实体、联动规则、物联网物理通道以及各实体单元之间的实体关系，以有限状态自动机的形式构建由实体单元组成的物联网模型。
[0026]一实施例中，在所述物联网模型中，利用深度优先算法检测所述联动规则中的触发实体单元之间是否存在通路，具体包括：
[0027]选定两个不同物联网应用联动规则内触发条件对应的第一触发实体单元和第二触发实体单元；
[0028]在所述物联网模型中，从所述第一触发实体单元开始深度优先遍历，并记录遍历路径；
[0029]判断所述遍历路径中是否存在所述第二触发实体单元；若是，
[0030]确定所述联动规则中的触发实体单元之间存在通路。
[0031]本专利技术还提供一种物联网智能家居情景安全分析装置，包括：
[0032]提取模块，用于对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则；
[0033]识别模块，用于对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道；
[0034]构建模块，用于基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，其中，所述实体单元包括用户、能量、平台系统、环境通道、功能、属性、以及指令；
[0035]检测模块，用于在所述物联网模型中，利用深度优先算法检测所述联动规则中的触发实体单元之间是否存在通路、以及不同物联网应用的触发实体单元是否对同一功能属
性或所述物理通道具有可达性，从而确定物联网智能家居情景的风险因素。
[0036]本专利技术还提供一种计算设备，包括：
[0037]至少一个处理器；以及
[0038]存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如上所述的方法。
[0039]本专利技术还提供一种机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如上所述的方法。
[0040]与现有技术相比，根据本专利技术的物联网智能家居情景安全分析方法，通过从物联网应用源代码中提取设备实体和联动规则、以及识别物联网设备功能和应用用途的描述文本以获取物联网物理通道，并基于此构建物联网模型，这样可以对不同物联网应用进行统一表示；而基于该物联网模型进行规则歧义和实体抢占等风险的归纳发现，可以有效地发现物联网智能家居情景中的隐式交互链，提醒可能存在的安全风险因素。
附图说明
[0041]图1是根据本专利技术物联网智能家居情景安全分析方法一实施例的流程图；
[0042]图2是根据本专利技术物联网智能家居情景安全分析方法的流程概览图；
[0043]图3是根据本专利技术物联网智能家居情景安全分析方法定义的物联网模型的系统版块图；
[0044]图4是根据本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网智能家居情景安全分析方法，其特征在于，包括：对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则；对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道；基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，其中，所述实体单元包括用户、能量、平台系统、环境通道、功能、属性、以及指令；在所述物联网模型中，利用深度优先算法检测所述联动规则中的触发实体单元之间是否存在通路、以及不同物联网应用的触发实体单元是否对同一功能属性或物理通道具有可达性，从而确定物联网智能家居情景的风险因素。2.根据权利要求1所述的物联网智能家居情景安全分析方法，其特征在于，对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则，具体包括：根据物联网应用源代码编译过程生成的抽象语法树，构建程序间控制流图；利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流分析，以提取设备实体和联动规则。3.根据权利要求2所述的物联网智能家居情景安全分析方法，其特征在于，利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流分析，具体包括：确定所述程序间控制流图的各程序段中的变量类型；基于所述各程序段的前置程序段和后继程序段中的变量类型，更新所述各程序段内变量信息；获取所述各程序段中与实体单元关联的变量信息。4.根据权利要求1所述的物联网智能家居情景安全分析方法，其特征在于，对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道，具体包括：利用预设新闻向量模型对所述描述文本中的词条进行向量化处理，以获得对应的词向量；对所述词向量进行聚类，并提取选定词语作为物联网物理通道。5.根据权利要求1所述的物联网智能家居情景安全分析方法，其特征在于，基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，具体包括：定义所述物联网模型中各实体单...

【专利技术属性】
技术研发人员：刘哲，焦若鸿，葛春鹏，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：