【技术实现步骤摘要】
本专利技术涉及网络安全,具体地,涉及一种基于堆管理机制的物联网终端安全漏洞检测系统及方法。
技术介绍
1、随着物联网iot的高速发展,越来越多的嵌入式设备在生活当中发挥着非常重要的作用,诸如路由器、摄像头、智能家具设备等物联网终端的应用场景非常广泛。与传统的计算机、手机以及其他移动终端等设备相比,物联网终端具有低成本、专用性强、底层架构纷乱繁杂的特点。同时,由于嵌入式设备性能受限以及安全性较差,在设备连入网络之后,非常容易受到来自网络黑客的攻击破坏,轻则导致用户隐私信息以及其他相关敏感信息泄露,重则可能使得攻击者获取设备系统权限,并利用设备进行进一步渗透攻击,更严重的情况可能导致设备直接遭到破坏以及危害人身安全。物联网设备通常作为内部网络的边界设备,往往也是网络攻击者需要攻克的第一道难关。如果这类边界设备的安全性得不到保障,显然会被恶意攻击者轻松突破,并作为攻入内网其他设备的跳板靶机,进而造成破坏性更强的渗透攻击以及横向突破。另外,嵌入式设备在工业场景或者医学场景下也有非常多的应用,特别是在自动化生产的环境下,通过远程通信控制或者内网通...
【技术保护点】
1.一种基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,包括:
2.根据权利要求1所述的基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,所述预处理模块包括:对设备固件进行解包处理,提取出设备固件当中的文件系统,并进行系统架构识别,通过可执行文件头部特征信息确定目标系统所用架构;通过启发式算法,结合字符串匹配、外部函数导入表定位到用户输入污点源信息,然后基于统计结果确定目标设备系统攻击面,或由安全分析人员基于先验知识手动指定目标攻击面。
3.根据权利要求1所述的基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,所述静态分析模...
【技术特征摘要】
1.一种基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,包括:
2.根据权利要求1所述的基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,所述预处理模块包括:对设备固件进行解包处理,提取出设备固件当中的文件系统,并进行系统架构识别,通过可执行文件头部特征信息确定目标系统所用架构;通过启发式算法,结合字符串匹配、外部函数导入表定位到用户输入污点源信息,然后基于统计结果确定目标设备系统攻击面,或由安全分析人员基于先验知识手动指定目标攻击面。
3.根据权利要求1所述的基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,所述静态分析模块包括:基于预处理得到的污点源信息结果进行控制流分析,由用户指定所需检测漏洞类型,然后根据目标漏洞类型确定漏洞危险函数,并通过二进制程序的控制流分析记录从污点源出发到目标危险函数的执行路径;通过上下文匹配识别的方式,在用户输入污点源的上下文对其他相近的函数调用进行模式匹配,扩充预处理阶段遗漏的污点数据源。
4.根据权利要求1所述的基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,所述混合分析模块包括:基于代码模拟框架开发的污点分析引擎,在目标程序代码片段模拟执行的过程中,提供cpu、内存和外设硬件支持,提供进程空间隔离、系统调用和动态链接库资源,以模拟的方式执行静态分析提取的危险函数执行路径;在模拟执行的过程中,通过模拟框架提供的劫持功能替代系统原有的动态内存管理机制,从而监控堆空间上各个内存堆块的使用情况,并自实现更加高效的动态内存堆管理机制;针对目标漏洞类型对应的各类危险函数定义安全漏洞检测逻辑,在触发检测函数后,通过符号执行引擎提供的约束求解功能对漏洞触发条件进行求解验证,如果通过验证则输出真正可利用的漏洞告警。
5.根据权利要求1所述的基于堆管理机制的物联网终端安全漏洞检测系统,其特征在于,所述检测报告输出模块包括:对静态分析以及混合分析中输出的告警进行整理,生成格式规范的漏洞分析报告,包含污点数据源、危险函数位置、程序执行路径和漏洞可用性信息。
...【专利技术属性】
技术研发人员:黄培扬,陈力波,王轶骏,薛质,李生红,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。