一种面向物联网设备的多文件控制流远程证明方法技术

本发明专利技术提出了一种面向物联网设备的多文件控制流远程证明方法。步骤包括：固件解包；逆向分析，包括IPC接口识别和数据键推理；二进制重写，包括单文件路径测量和多文件路径的累积和传递；预测量；部署到证明者设备；最后通过挑战响应机制检测证明者运行时状态。本发明专利技术通过IPC接口和数据键将多个文件的控制流关联，并基于此设计了插桩方法以实现不同文件间控制流的传递与累积，能够有效检测传统控制流远程证明方法难以发现的跨文件运行时攻击。

【技术实现步骤摘要】

本专利技术属于物联网安全领域，具体为一种面向物联网设备的多文件控制流远程证明方法，用于检测物联网设备在多个二进制文件协同工作过程中可能发生的跨文件控制流攻击。

技术介绍

1、物联网设备通常由多个二进制文件协同工作来实现各种功能，如传感器数据采集、网络通信、数据处理与用户交互等。这些二进制文件之间通过进程间通信(ipc)机制交换数据，形成复杂的依赖和交互关系。

2、现有的控制流证明技术主要针对单个文件的程序，通过插桩记录控制流路径，实现对运行时攻击的检测。然而，在多文件协同工作的物联网设备中，单独对其中一个文件进行控制流证明往往难以捕捉跨文件间可能出现的攻击行为。例如，一个文件的执行状态可能会通过ipc影响其他文件的控制流路径，导致异常行为。如果仅对单个文件进行控制流证明，很可能忽略这些跨文件的攻击行为。

3、此外，现有技术还面临路径爆炸问题。在实际运行中，物联网设备需要在实时、多变的环境下工作，外部输入、传感器数据等动态因素会导致执行路径呈指数级增长，给路径存储和验证带来巨大挑战。

技术实现思路<本文档来自技高网...

【技术保护点】

1.一种面向物联网设备的多文件控制流远程证明方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的面向物联网设备的多文件控制流远程证明方法，其特征在于，构建各个二进制文件的控制流图，识别并定位其中的IPC接口；基于从汇到源的数据流确定各个IPC接口的数据键的具体方法为：

3.根据权利要求1所述的面向物联网设备的多文件控制流远程证明方法，其特征在于，步骤3二进制重写的具体方法为：

4.根据权利要求1所述的面向物联网设备的多文件控制流远程证明方法，其特征在于，步骤4预测量，包括：

5.根据权利要求1所述的面向物联网设备的多文件控制流远程证明...

【技术特征摘要】

1.一种面向物联网设备的多文件控制流远程证明方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的面向物联网设备的多文件控制流远程证明方法，其特征在于，构建各个二进制文件的控制流图，识别并定位其中的ipc接口；基于从汇到源的数据流确定各个ipc接口的数据键的具体方法为：

3.根据权利要求1所述的面向物联网设备的多文件控制流远程证明方法，其特征在于，步骤...

【专利技术属性】
技术研发人员：龙千禧，况博裕，苏铓，付安民，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：