[发明专利]跨平台模拟的IoT设备安全性分析系统及方法

说明书

本发明提供了一种跨平台模拟的IoT设备安全性分析系统及方法，该系统和方法可用于分析和模拟不同平台和架构的IoT设备安全性问题。首先解包输入的设备固件，解析其架构，对基于Linux的嵌入式系统，采用共享关键字感知污点检测的静态分析方法，追踪前端和后端之间的用户输入，可视化输出系统可能存在的安全脆弱点，基于输出结果系统自动选择全系统模式或用户模式对涉及的安全脆弱性二进制文件进行动态仿真模拟；对基于RTOS的嵌入式系统，采用基地址重定位和函数语义恢复的方法定位输出文件安全脆弱点，并基于输出结果对涉及到的二进制文件进行片段化仿真模拟。最后在不同系统和架构环境下对相应漏洞进行挖掘和验证。

技术领域

本发明涉及网络安全的技术领域，具体地，涉及跨平台模拟的IoT设备安全性分析系统及方法。

背景技术

随着IoT时代的来临，IoT终端设备得以迅速发展和广泛应用，同时针对IoT设备的安全攻击事件也在逐年攀升。因此，对IoT设备进行安全分析和模拟漏洞挖掘与验证将对IoT设备系统甚至整个IoT的安全建设提供重要依据。通过对IoT设备采取自动化安全分析方法，可以大幅提升产品的安全性检测效率，方便开发者在第一时间对设备进行风险评估和安全加固，通过仿真模拟可以迅速帮助技术人员定位系统安全脆弱点和触发逻辑，全面保证产品设备安全检测有效性。

在公开号为CN110768944A的专利文献中公开了一种基于FPGA技术的IOT设备防护系统及方法，通过FPGA硬件资源的配置，获取外部应用端数据流量或IOT设备数据流量；将获取的数据流量进行初步过滤；对过滤后的数据流量进行分析、通信行为的解析和监控，实现对IOT设备行为及数据流量的有效控制及实时数据流量监控分析。

针对上述中的相关技术，发明人认为IoT设备和恶意软件同时运行于各种不同的操作系统与CPU架构中，现有工具并不支持多系统或多架构的分析操作，使得技术人员需要耗费大量时间和精力搭建各种各样的虚拟环境，大大降低了分析效率，并且绝大多数安全分析工具与设备固件仿真模拟技术是完全分离的，这导致针对IoT设备和恶意代码的分析体验是完全支离破碎的。因此，需要提出一种技术方案以改善上述技术问题。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种跨平台模拟的IoT设备安全性分析系统及方法。

根据本发明提供的一种跨平台模拟的IoT设备安全性分析系统，包括基于不同系统平台架构的分析路线，分析路线依据具体功能分为嵌入式Linux系统环境分析模拟和RTOS系统环境分析模拟，针对输入设备固件系统架构，系统自动化选择分析路线并对其进行安全性分析和动态仿真模拟；

所述嵌入式Linux系统环境分析模拟完成对用户输入设备固件解包、系统架构解析、静态安全性分析、分析结果展示、基于分析结果自动化仿真模拟并进行漏洞挖掘与验证；

所述RTOS系统环境分析模拟完成对用户输入设备固件解包、系统架构解析、基地址重定位、函数语义恢复、分析结果展示、基于分析结果片段化仿真模拟并进行漏洞挖掘与验证。

优选地，所述Linux系统环境分析路线包括用户交互模块、固件解包模块、静态安全性分析模块、分析结果展示模块和自动化仿真模块；

所述用户交互模块提供输入设备固件接口；

所述固件解包分析模块对用户输入设备固件解包分析，并自动识别其所属嵌入式系统类型；

所述静态安全性分析模块将已解包的Linux嵌入式设备文件系统作为输入，利用共享关键字感知污点检测的静态分析方法，追踪前端和后端之间的用户输入，自动化解析系统存在的安全脆弱点；

所述分析结果展示模块对静态安全性分析模块中已解析得到的系统安全脆弱点进行可视化展示，内容包括涉及的危险二进制文件、危险函数和参数和危险函数执行路径；