[发明专利]一种基于原子控制流图的物联网设备继承性漏洞挖掘方法

摘要

本发明涉及一种基于原子控制流图的物联网设备继承性漏洞挖掘方法，步骤包括：1)将μCFG形式化表述为S,V,E,H，生成和存储μCFG；2)根据漏洞信息发布平台发布的KV信息构建DBμCFG(KV)；3)获取特定IoT设备的固件并基于该固件构建DBμCFG(IoT)；4)根据DBμCFG(KV)和DBμCFG(IoT)检索对比并输出漏洞检索报告。本发明为了解决使用哈希校验对物联网设备固件进行继承性漏洞快速检测时的准确性问题，提出了原子控制流图的概念和技术，以及完整的基于原子控制流图的物联网设备继承性漏洞挖掘方法。本发明可以提高漏洞挖掘人员在分析物联网设备漏洞时的速度和准确率，进而提高物联网设备行业的安全漏洞挖掘能力。

主权项

1.一种基于原子控制流图的物联网设备继承性漏洞挖掘方法，其特征在于：包括以下步骤：步骤1：生成原子控制流图μCFG，将原子控制流图μCFG形式化表述为<S,V,E,H>，其中S为节点所对应的代码段的集合，V为原子控制流图中的节点集合，E为节点之间的对应关系的集合，H为节点指纹的集合；从原始代码生成μCFG，并将μCFG存储到原子控制流图数据库DB_μCFG；步骤2：采集漏洞信息发布平台发布的已知漏洞KV信息，使用步骤1的构建已知漏洞原子控制流图模板库DB_μCFG(KV)；步骤3：采集物联网IoT设备固件，使用步骤1的方法构建物联网IoT设备原子控制流图数据库DB_μCFG(IoT)；步骤4：构建物联网IoT设备固件已知漏洞挖掘引擎，该漏洞挖掘引擎通过对步骤2中构建的已知漏洞原子控制流图模板库DB_μCFG(KV)和步骤3构建的物联网IoT设备原子控制流图数据库DB_μCFG(IoT)进行基于节点指纹的比对检索操作，并对操作结构进行统计分析，得到物联网IoT设备固件中存在的已知漏洞，并得到漏洞检测结果。