基于静态分析的智能设备远程代码执行漏洞检测方法技术

本发明专利技术公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码，使用Lua语法解析将源码转化为抽象语法树，然后先对抽象语法树进行控制流分析生成控制流图，再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束，最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明专利技术利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测，可用性高，覆盖面广。

【技术实现步骤摘要】

本申请涉及工业物联网安全，尤其涉及一种基于静态分析的智能设备远程代码执行漏洞检测方法。

技术介绍

1、物联网是新一代信息技术的重要组成部分，其基本特征可以概括为整体感知、可靠传输和智能处理。物联网设备是非标准计算设备，可无线连接到网络并具有传输数据的能力。物联网将互联网的连接范围从台式机，笔记本电脑，智能手机和平板电脑之类的标准设备扩展到任何范围未启用互联网的物理设备和日常用品，所涉及的领域包括智能家居、企业物联网、智能制造、工业物联网等。

2、物联网设备是支持互联网连接的智能设备，随着5g网络需求的增加，更多物联网设备被投入使用。在“万物互联”的基础上智能设备具有很多优势：高效的资源利用：了解各设备的功能和工作方式则可提高资源的有效利用率并监控自然资源；节约人力和时间：当物联网设备相互交互通信完成任务时可以最大限度地减少人力、节约时间；增强数据收集：联网并收集大量数据。也正是由于物联网系统互联互通特性，尽管采取了安全措施，但系统几乎不提供任何控制，因此可能会引发各种安全性问题，如网络攻击或隐私泄露。嵌入式系统固件web漏洞近几年不断被披露，嵌本文档来自技高网...

【技术保护点】

1.一种基于静态分析的智能设备远程代码执行漏洞检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，进行词法分析和语法分析生成抽象语法树，包括：

3.根据权利要求1所述的方法，其特征在于，遍历所述抽象语法树中的所有节点并在每个节点上创建控制流图节点，生成一个由所述控制流图节点组成的控制流图，包括：

4.根据权利要求1所述的方法，其特征在于，利用Web框架的调度规则将所有被调用的函数的所述控制流图节点添加到所述控制流图中，形成一个完整的程序控制流图，包括：

5.根据权利要求1所述的方法，其特征在于，对控制流图进行数据流分析，...

【技术特征摘要】

1.一种基于静态分析的智能设备远程代码执行漏洞检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，进行词法分析和语法分析生成抽象语法树，包括：

3.根据权利要求1所述的方法，其特征在于，遍历所述抽象语法树中的所有节点并在每个节点上创建控制流图节点，生成一个由所述控制流图节点组成的控制流图，包括：

4.根据权利要求1所述的方法，其特征在于，利用web框架的调度规则将所有被调用的函数的所述控制流图节点添加到所述控制流图中，形成一个完整的程序控制流图，包括：

5.根据权利要求1所述的方法，...

【专利技术属性】
技术研发人员：王文海，刘沛宇，相嘉慧，付丽嫆，
申请(专利权)人：浙江大学，
类型：发明
国别省市：