【技术实现步骤摘要】
一种面向物联网设备局部仿真的反馈式模糊测试方法及装置
[0001]本专利技术涉及漏洞挖掘领域,尤其涉及一种面向物联网设备局部仿真的反馈式模糊测试方法及装置,通过机器学习预测目标函数结合基于局部仿真的反馈式模糊测试技术来进行物联网设备的漏洞挖掘。
技术介绍
[0002]物联网(IoT)被认为是继计算机、互联网之后信息技术产业发展的又一次重要革命。近几年物联网设备数量飞速增长,据统计,2018年全球共有70亿台物联网设备,并保持每年20%左右的增长速度,到2020年,物联网设备预计可达100亿台,到2025年将增加到220亿台。随着物联网的普及,物联网设备所面临的安全问题越来越多。根据卡巴斯基IoT安全报告显示,近年来捕获到的物联网恶意样本数量呈现爆炸式的增长。
[0003]对物联网设备进行漏洞挖掘,及时发现物联网设备中存在的安全漏洞,是解决上述安全问题的重要方法之一。在物联网设备的众多攻击面中,物联网设备处理并解析网络数据包部分存在的漏洞,占了物联网设备漏洞的大多数,据我们统计的2019年物联网设备CVE漏洞信息,其中...
【技术保护点】
【技术特征摘要】
1.一种面向物联网设备局部仿真的反馈式模糊测试方法,其步骤包括:1)接收网络数据包,并从固件的网络服务程序中,识别网络数据解析函数;2)利用网络数据解析函数及对应的网络数据包进行组件识别,生成目标网络服务组件,并对目标网络服务组件生成种子样本集合;3)对目标网络服务组件进行局部仿真,获取执行过程中动态信息;4)基于执行过程中动态信息,使用种子样本集合对目标网络服务组件进行模糊测试,获取模糊测试结果。2.如权利要求1所述的方法,其特征在于,通过以下步骤识别网络数据解析函数:1)提取若干样本网络数据解析函数的特征,并生成相应的特征向量;2)基于所述特征向量进行机器学习训练,生成目标函数预测模型;3)将网络服务程序中待识别函数的特征向量,输入目标函数预测模型,得到网络数据解析函数。3.如权利要求2所述的方法,其特征在于,所述特征包括:内存拷贝操作、数据格式化操作、字符与字符串定位操作、标准输出操作、字符与字符串比较操作、基本块的数量和调用者的数量。4.如权利要求2所述的方法,其特征在于,通过以下步骤生成待识别函数的特征向量:1)读取网络服务程序中一待识别函数相应的字段类型或关键字:若所述字段类型或关键字满足设定要求,则转到步骤2);否则,舍弃该待识别函数;2)分别提取与字段长度相关的特征及与字段实际数值相关的特征,以生成待识别函数的特征;3)生成待识别函数的特征向量。5.如权利要求2所述的方法,其特征在于,机器学习方法包括:决策树算法。6.如权利要求1所述的方法,其特征在于,通过以下步骤生成种子样本集合:1)按字符...
【专利技术属性】
技术研发人员:许家欢,卢昊良,邹燕燕,霍玮,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。