【技术实现步骤摘要】
本专利技术属于物联网设备安全,特别涉及一种面向终端物联网设备cgi程序的监测方法、系统、介质。
技术介绍
1、随着物联网技术的快速发展,全球物联网设备已形成了庞大的网络部署。然而设备安全性问题日益凸显,其中基于web管理系统的安全漏洞已成为对物联网设备攻击的主要手段。当前主流的web管理系统多采用开源的web服务器与设备制造商定制开发的cgi二进制程序架构,其中开源的web服务器经过充分验证具备较高安全性,而制造商定制的cgi程序因缺乏系统化安全检测,已成为物联网终端设备的主要安全短板。
2、在安全检测技术层面,路径覆盖率引导的灰盒模糊测试作为当前最有效的漏洞检测方法之一,其核心是使用实时监测到的被测系统的路径覆盖率信息来指导测试数据的生成,以优化测试效果。然而现有的对于cgi程序的运行监测及路径覆盖率采集手段存在很多局限。传统程序监测方法依赖物联网设备软件模拟,设备模拟技术受限于设备异构性和系统的复杂性难以广泛应用;近期有研究者提出了基于调试器gdb/gdbserver的程序监测方案,但是这种方案需要被测程序以调试器挂载方...
【技术保护点】
1.一种面向终端物联网设备CGI程序的监测方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种面向终端物联网设备CGI程序的监测方法,其特征在于,所述CGI程序的控制流图包含CGI程序执行过程中所有基本块之间的跳转关系及其控制转移逻辑,每一基本块对应唯一的入口地址和出口地址。
3.根据权利要求1所述的一种面向终端物联网设备CGI程序的监测方法,其特征在于,提取CGI程序的的关键地址集合的过程包括:
4.根据权利要求1所述的一种面向终端物联网设备CGI程序的监测方法,其特征在于,配置物联网设备调试环境的过程包括:p>
5.根据权...
【技术特征摘要】
1.一种面向终端物联网设备cgi程序的监测方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种面向终端物联网设备cgi程序的监测方法,其特征在于,所述cgi程序的控制流图包含cgi程序执行过程中所有基本块之间的跳转关系及其控制转移逻辑,每一基本块对应唯一的入口地址和出口地址。
3.根据权利要求1所述的一种面向终端物联网设备cgi程序的监测方法,其特征在于,提取cgi程序的的关键地址集合的过程包括:
4.根据权利要求1所述的一种面向终端物联网设备cgi程序的监测方法,其特征在于,配置物联网设备调试环境的过程包括:
5.根据权利要求1所述的一种面向终端物联网设备cgi程序的监测方法,其特征在于,部署cgi w...
【专利技术属性】
技术研发人员:张帆,石成,蒋屹新,俞炯弛,赵子鸣,徐文倩,梁志宏,张宇南,毕乐宇,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。