【技术实现步骤摘要】
本专利技术属于漏洞检测,尤其涉及一种基于仿真和定向模糊测试的物联网设备漏洞检测方法及系统。
技术介绍
1、物联网设备安全由于架构的复杂以及硬件种类的繁多,导致物联网设备安全并不能像软件安全一样采用统一的方法进行漏洞挖掘。固件仿真技术通过在某一平台上模拟不同架构的硬件,由此给对应的软件提供硬件基础,从而为模糊测试、符号执行等多种安全手段提供了可行的解决方案。模糊测试作为漏洞挖掘的常用技术,通过变异等手段产生大量随机输入,由此对程序进行不间断的稳定性测试,直至程序崩溃,而后再根据程序崩溃的原因找到漏洞源头。目前模糊测试技术在x86架构上得到了广泛应用,大量位于x86上的软件都或多或少通过该项技术进行稳定性相关的测试。如今,模糊测试技术多数还是以变异算法为主,通过产生大量测试样例来进行程序的测试。但仍然也有部分模糊测试算法采用了定向模糊测试技术,即不测试软件或程序的全部内容,而是集中于某个代码片段或者某个敏感字段进行测试。此类技术的好处是减少整体计算机资源的使用,能将资源用在更容易触发程序漏洞的位置。
2、然而,纵使定向模糊测试突...
【技术保护点】
1.一种基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,所述检测方法包括以下步骤:
2.根据权利要求1所述的基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,在步骤一中,提取器将通过识别二进制文件内的头部字段,根据魔术字提取对应的文件系统,并通过分析器分析rcS相关脚本,由此进行物联网固件文件系统内的网络服务程序的识别;
3.根据权利要求1所述的基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,在步骤四中,与步骤二同时进行,定向模糊测试器通过对网络服务有关程序进行静态分析,生成控制流图CFG和程序调用图CG,并结...
【技术特征摘要】
1.一种基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,所述检测方法包括以下步骤:
2.根据权利要求1所述的基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,在步骤一中,提取器将通过识别二进制文件内的头部字段,根据魔术字提取对应的文件系统,并通过分析器分析rcs相关脚本,由此进行物联网固件文件系统内的网络服务程序的识别;
3.根据权利要求1所述的基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,在步骤四中,与步骤二同时进行,定向模糊测试器通过对网络服务有关程序进行静态分析,生成控制流图cfg和程序调用图cg,并结合上述两图生成程序间控制流程图icfg;完成图的生成后,根据敏感字段数据库来识别图内各个区块的敏感字段,并标记具有敏感字段的区块为目标区块;
4.根据权利要求1所述的基于仿真和定向模糊测试的物联网设备漏洞检测方法,其特征在于,在步骤六中,在仿真正常进行的情况下,变异策略将对步骤五中的种子进行变异,生成的测试样例用于定向模糊测试中,并对模糊测试中产生的报错进行记录,最后通过检测器来检测各类报错是否为漏洞。
5.根据权利要求2所述的基...
【专利技术属性】
技术研发人员:李红宁,何岳峰,裴庆祺,周浩宇,曹萌杨,王团,卢立强,梁颜,李衍健,
申请(专利权)人:西安电子科技大学广州研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。