一种面向物联网可信执行环境的模糊测试方法和系统技术方案

本发明专利技术公开了一种面向物联网可信执行环境的模糊测试方法和系统，包括：根据目标物联网可信执行环境文档使用的内核函数与实体，构建测试模板文件；收集可信执行环境系统内核接受的合法系统调用序列作为种子文件；对模糊测试工具生成与变异阶段产生的测试样例进行翻译，产生有效载荷；设计用户端应用与可信应用完成有效载荷的转发、翻译与执行；使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取；利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。可扩展的安全性测试。可扩展的安全性测试。

【技术实现步骤摘要】
一种面向物联网可信执行环境的模糊测试方法和系统


[0001]本专利技术属于可信执行环境模糊测试
，具体涉及一种面向物联网可信执行环境的模糊测试方法和系统。

技术介绍

[0002]物联网设备近年来已经成为数字化时代不可或缺的组成部分，在国防、工业、民生、医疗等领域都发挥着重要作用。随着物联网应用不断丰富，其安全性越来越受到重视。主流的解决方案是可信执行环境(Trusted Execution Environment,TEE)，旨在为物联网设备内部关键数据与应用提供相对可信赖的执行环境，即便系统被攻破，入侵者也无法直接获取关键信息。
[0003]低资源物联网设备的可信执行环境已逐渐进入社会生产生活中，如Alibaba设计的LinkTEE已经应用于菜鸟裹裹、零跑汽车、菜鸟智能售卖机、智能门锁等企业生产和智能安防设备中。虽然TEE系统在理论层面能够为物联网设备提供安全性保障，但现实设备是否能充分实现TEE功能、是否能避免潜在的各种风险仍然是需要解决的问题，需要通过进一步的测试进行安全验证。
[0004]目前尚未有针对低资源物联网设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向物联网可信执行环境的模糊测试方法，其特征在于，包括以下步骤：步骤1，通过分析标准可信执行环境文档和逆向分析物联网可信执行环境文档，以构建测试样例模板文件；步骤2，通过分析和运行可信应用程序示例以建种子文件；步骤3，根据测试样例模板文件生成新测试样例，或者从种子文件中选择原测试样例后，根据测试样例模板文件和种子文件对从种子文件中选择的原测试样例进行变异操作以得到新测试样例，将新测试样例翻译成有效载荷，通过硬件仿真器将有效载荷传送给被测物联网设备运行的客户应用程序；步骤4，客户端应用程序将接收的有效载荷转发给可信应用程序后，可信应用程序将有效载荷解码成测试样例后运行测试样例实现对可信执行环境内核的测试；步骤5，通过硬件仿真器获取可信应用程序运行测试样例时，可信执行环境内核的执行覆盖率信息，根据覆盖率信息更新种子文件；步骤6，重复步骤3
‑
步骤5，保存使得可信执行环境存在无响应或崩溃情况的测试样例，利用保存的测试样例对可信执行环境进行重复测试，当可信执行环境被破坏时认为可信执行环境存在漏洞。2.根据权利要求1所述的面向物联网可信执行环境的模糊测试方法，其特征在于，步骤1，包括：步骤1
‑
1，分析标准可信执行环境文档并从中提取定义的可信执行环境内核的标准函数代码块和实体参数代码块，分别从标准函数代码块和实体参数代码块中提取内核函数信息和实体信息后，分别将内核函数信息和实体信息转换成形式化的第一内核函数描述语言和第一实体描述语言，其中，实体包括结构体、联合体；步骤1
‑
2，获取并通过逆向分析推断物联网可信执行环境文档中厂商自定义的自定义内核函数代码块和自定义实体代码块，分别从自定义内核函数代码块和自定义实体代码块中推断自定义函数信息和自定义实体后，分别将自定义函数信息和自定义实体信息转换成形式化的第二内核函数描述语言和第二实体描述语言，其中，自定义实体包括结构体、联合体；步骤1
‑
3，合并第一内核函数描述语言、第二内核函数描述语言、第一实体描述语言和第二实体描述语言，形成用作物联网可信执行环境的测试样例模板文件。3.根据权利要求2所述的面向物联网可信执行环境的模糊测试方法，其特征在于，所述内核函数信息包括函数名称、函数参数个数、函数参数类型以及返回值类型；所述自定义内核函数信息包括函数名称、参数个数、参数类型以及返回值类型；所述实体信息包括实体名称、实体参数个数、实体参数类型；所述自定义实体信息包括实体名称、实体参数个数、实体参数类型。4.根据权利要求1所述的面向物联网可信执行环境的模糊测试方法，其特征在于，步骤2，包括：步骤2
‑
1，分析可信应用程序示例并从中提取内核函数和实体，并进行程序插桩，输出可信应用程序示例运行过程中的内核函数、实体的调用顺序和实际参数值，其中，实体包括结构体和联合体；步骤2
‑
2，在真实硬件环境上运行可信应用程序示例，在没有出现无响应或崩溃情况
时，则根据步骤2
‑
1中插桩语句，保存运行过程中内核函数、实体的调用顺序和实际参数值形成种子文件。5.根据权利要求1所述的面向物联网可信执行环境的模糊测试方法，其特征在于，步骤3中，根据测试样例模板文件生成新测试样例，或者从种子文件选择原测试样例，包括：基于测试样例模板，随机选择一组函数调用序列，基于函数定义的参数类型随机生成参数，填充到函数调用序列中，作为生成的新测试样例；采用调度算法从种子文件提取一组内核函数调用序列作为待变异的原测试样例；其中，所述调度算法从种子文件提取一组内核函数调用序列时，基于种子覆盖率和种子序列长度进行选择，包括：优先选择覆盖率高的种子、覆盖率一致情况下优先选择序列长的内核函数...

【专利技术属性】
技术研发人员：纪守领，王琴应，张旭鸿，常博宇，赵彬彬，吕晨阳，邓水光，
申请(专利权)人：浙江大学，
类型：发明
国别省市：