CN113935042B 跨平台模拟的IoT设备安全性分析系统及方法 （上海交通大学）

跨平台模拟的IoT设备安全性分析系统及方法本发明提供了一种跨平台模拟的IoT设备安和模拟不同平台和架构的IoT设备安全性问题。Linux的嵌入式系统，采用共享关键字感知污点户输入，可视化输出系统可能存在的安全脆弱户模式对涉及的安全脆弱性二进制文件进行动地址重定位和函数语义恢复的方法定位输出文2构的分析路线，分析路线依据具体功能分为嵌入式Linux系统环境分析模拟和RTOS系统环所述RTOS系统环境分析模拟完成对用户输入设备固件解包、系统架2.根据权利要求1所述的跨平台模拟的IoT设备安全性分析系统，其特征在于，所述所述固件解包分析模块对用户输入设备固件解包分析，并所述静态安全性分析模块将已解包的Linux嵌入式设备文件系统作为输入，利用共享所述分析结果展示模块对静态安全性分析模块中已解析得到的系统安全脆弱点进行所述自动化仿真模块基于分析结果，对涉及到的危险二进制文件自3.根据权利要求1所述的跨平台模拟的IoT设备安全性分析系统，其特征在于，所述所述固件解包分析模块对用户输入设备固件解包分析，并自动识别其所属所述基地址重定位模块将已解包设备固件文件系统中的二进制文件所述函数语义恢复模块根据已解析二进制文件基地址，对其包含所述分析结果展示模块对函数语义恢复模块执行结果进行可视化展示所述片段化仿真模块基于基地址重定位结果和函数语义恢复结果，对涉3解包完成后检索解包日志关键字信息自动化识别其对应嵌入式操作系5.根据权利要求4所述的跨平台模拟的IoT设6.根据权利要求5所述的跨平台模拟的IoT设备安全7.根据权利要求5所述的跨平台模拟的IoT设备8.根据权利要求4所述的跨平台模拟的IoT设备安全性分析方法，其特征在于，所述RTOS系统环境下二进制文件函数语义恢复，基于Angr中CFGFast代码块扫描实现，加入9.根据权利要求4所述的跨平台模拟的IoT设备安全性分析方法，其特征在于，所述RTOS系统环境下片段化模拟仿真方法，使用Unicorn引擎对已定位存在安全问题的程序片45安全攻击事件也在逐年攀升。因此，对IoT设备进行安全分析和模拟漏洞挖掘与验证将对IoT设备系统甚至整个IoT的安全建设提供重要依据。通过对IoT设备采取自动化安全分析[0003]在公开号为CN110768944A的专利文献中公开了一种基于FPGA技术的IOT设备防护现对IOT设备行为及数据流量的有效控制及实时数据流[0004]针对上述中的相关技术，发明人认为IoT设备和恶意软件同时运行于各种不同的分析工具与设备固件仿真模拟技术是完全分离的，这导致针对IoT设备和恶意代码的分析[0005]针对现有技术中的缺陷，本发明的目的是提供一种跨平台模拟的IoT设备安全性[0006]根据本发明提供的一种跨平台模拟的IoT设备安全性分析系统，包括基于不同系统平台架构的分析路线，分析路线依据具体功能分为嵌入式Linux系统环境分析模拟和[0007]所述嵌入式Linux系统环境分析模拟完成对用户输入设备固件解包、系统架构解6[0012]所述静态安全性分析模块将已解包的Linux嵌入式设备文件系统作为输入，利用[0013]所述分析结果展示模块对静态安全性分析模块中已解析得到的系统安全脆弱点[0022]本发明还提供一种跨平台模拟的IoT设备安全性分析方法，所述方法应用上述中7[0047]通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、8[0051]本发明提出了一种跨平台模拟的IoT设备安全性分析系统及方法，保证能够对多系统和多架构的不同类型IoT设备进行自动化安全分析并能在此基础上仿真模拟安全脆弱发明的跨平台模拟的IoT设备安全性分析系统由基于不同系统平台架构的分析路线组成，分析路线依据具体功能可分为Linux系统环境分析模拟和RTOS系统环境分析模拟两类，针[0054]跨平台模拟的IoT设备安全性分析系统中的RTOS系统环境分析路线包括：用户交[0055]本发明还提供了一种跨平台模拟的IoT设备安全性分析方法的流程图如图2所9[0066]方式2：利用跳转表附近的代码可以推导出default语句跳转的位置和default代[0075]Linux环境下自动化选择用户态或全系统态模拟，默认以全系统模式对原设备固则可在当前环境下对该IoT设备进行漏洞挖掘和验证；如若失败，则检索全系统态模拟日定位污点函数位置和信息，使用Unicorn引擎对已定位存在安全问题的程序片段进行模拟[0078]本发明提供了一种跨平台模拟的IoT设备安全性分析系统和方法，该系统和方法选择全系统模式或用户模式对涉及的安