CN113869753B 物联网智能家居情景安全分析方法和装置 （南京航空航天大学）

本发明公开了一种物联网智能家居情景安网应用的触发实体单元是否对同一功能属性或2对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道，基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模在所述物联网模型中，利用深度优先算法检测所述联动规则中的基于所述各程序段的前置程序段和后继程序段中的变量类型，选定两个不同物联网应用联动规则内触发条件对应的第一触发实体单元和第二触发静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流识别模块，用于对物联网设备功能和物联网应用用途的描述文3联网物理通道，具体包括利用预设新闻向量模型对所述描述文本中的词条进行向量化处检测模块，用于在所述物联网模型中，利用深度优先算法检测所7.一种机器可读存储介质，其存储有可执4IoTivity)，发现物联网应用在程序分析方面具有独特的挑战。物联网编程平台是多样化如，三星物联网平台的程序脚本由Groovy语言编写，存在反射执行调用及发出web服务请5[0014]利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代[0027]选定两个不同物联网应用联动规则内触发条件对应的第一触发实体单元和第二规则；6[0043]图3是根据本发明物联网智能家居情景安全分析方法定义的物联网模型的系统版[0044]图4是根据本发明物联网智能家居情景安全分析方法验证中，自动机内实体读写[0045]图5是根据本发明物联网智能家居情景安全分析方法验证中，物联网应用间交互[0046]图6是根据本发明物联网智能家居情景安全分析方法验证中，物联网应用间交互[0047]图7是根据本发明物联网智能家居情景安全分析方法验证中，物联网应用间物理[0048]图8是根据本发明物联网智能家居情景安全分析方法验证中，实体属性抢占的交[0049]图9是根据本发明物联网智能家居情景安全分析方法验证中，物理通道抢占的交[0051]图11是根据本发明物联网智能家居情景安全分析方法验证中，情景1应用间控制[0053]图13是根据本发明物联网智能家居情景安全分析方法验证中，情景2应用间控制7[0071]在具体的提取过程中，可以根据物联网应用源代码编译8定义的实体单元相关，可以直接直接确定其变量类型，否则可以将其初始化为“对象”9[0086]而无论是规则歧义还是实体抢占，都可以通过本申请上述实施方式中数[0093]以下示出从多个角度验证本申请物联网智能家居情景安全分析方法的有效性和[0099]验证过程将以数据提取-模型构建-系统性能测试-风险分析与预防-用户和能量提取描述语句中的关键实体(即在stanza分析结果中标注为NN的单词)。将关键实体词语Word2vec模型中距离类心单词最近的单词作为物理示。中具体采取哪种方法获取设备属性由开发者和应[0117]图8展示了185个应用中存在6770个对于实体属性抢占的交互链。值得注意的运行。被抢占修改的次数明显高于其他物理通道。官方应用中包含大量对灯光与智能音箱的联[0121]通过对185个应用进行分析来衡量IoTAutomaton的系统性能。在一台具有IntelCorei5-1038NG7CPU和16GB内存的MacBookPro上进行了10次试验来获得系统的平均性[0123]SmartThingsIDE为物联网风险场景重现提供了可能。这里重现了两个实验结果恒温器制定的制冷与制热阈值分别是30度和18度，用户因为疏忽或应用设置遭受攻击者[0130]图13展示了"LockItWhenILeave"和"MakeI方式传递设备状态等关键信息。在申请的自动机模型中，将此类系统调用的后继节点设为用户(表明数据从平台传送到用户)。在攻击者获取用户使用的应用组合并找到应用间风险交互链的前提下，他们可以仿冒物联网平台向用户发送通知消息(植入手机病毒并仿冒通景。[0136]物联网设备的硬件实现不同于人类的普通感知。在微型麦克风采集声音的过程击者在熟知此类硬件实现的细节后，可以利用能量转换的形式进行硬件层面的攻击。在本申请描述的物联网模型中，物理通道是相互独立的，能量模块的意义在于从硬件层面解释了信息在物理通道间传输的可能。攻击者不一定用声音通道攻击智能语音助手，他们也可以通过激光在硬件层面注入攻击指令。攻击者也不一定通过微型麦克风解锁用户手机，他们也可以用超声导波的形式注入开机命令。这提醒在部署设备应用时应该严格控制设备运音助手的“Light-Command”攻击；手机机身的结构和材料能有效阻碍基于超声导波的[0142]一实施例中，构建模块具体用于定义所述物联网模型中各实体单元之间实体关[0145]图16示出了根据本说明书的实施例的物联网智能家居情景安全分析的计算设备[0146]应该理解，在存储器302中存储的计算机可执行指令当执行时使得至少一个处理器301进行本说明书的各个实施例中以上结合图1-6描述的各[0152]需要说明的是，上述各流程和各系统结构图中不是所有的步骤和单元都是必须硬件单元、模块或处理器可以包括永久性专用的电路或逻辑(如专门的处理器，FPGA或[0155]本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使