[发明专利]一种针对家用路由器的聚类漏洞分析方法

说明书

本发明提供一种针对家用路由器的聚类漏洞分析方法，物联网安全是最近的研究热点，现有的漏洞检测和漏洞挖掘方法，大都是针对windows平台和Android设备。但是，由于近年来物联网的兴起，越来越多的嵌入式设备进入了人们的日常生活中，而大部分物联网设备使用MIPS架构或ARM架构，与常见的X86架构有显著的区别。本发明对于常见的漏洞进行归类，总结成形式化的描述，然后使用符号执行工具Angr对提取出来的固件文件系统进行漏洞分析，从而发现漏洞的存在。本发明可以提高路由器设备的安全性，从而保证用户的信息和财产安全。

技术领域

本发明针对家用物联网(Internet of Things,简称IoT)设备中的路由器提出了一种基于符号执行的聚类漏洞分析方法，主要用来检测MIPS(Microprocessor withoutinterlocked piped stages)架构下的家用路由器设备的溢出漏洞，属于物联网安全领域。

背景技术

近几年来，随着网络技术的迅猛发展、以及物联网的普及，越来越多的智能设备进入了人们的日常生活。而路由器作为家庭上网的入口，其安全重要性不言而喻。手机、电脑、打印机等所有智能设备都需要通过连接路由器上网，一旦路由器被攻破，那么攻击者就可以利用路由器，得到用户的个人信息。因此，路由器的安全性，直接影响到整个Internet网络所有用户的隐私安全。

路由器、交换机、计算机中的主板等嵌入式设备中的可执行程序通常被称为固件。固件一般存储在其设备的EEPROM(Electrically Erasable Programmable Read-OnlyMemory)芯片中，作用相当于该设备的操作系统。通常由汇编语言编写成的，用来协调设备各个内部部件的相互工作，为上层软件使用该设备提供调用接口。固件的存在，使人们能够很方便的使用嵌入式设备，但是伴随着各种被攻击的风险。通过调查发现，大多数的路由器在被用户购买后，几乎不会更新固件版本，因此，更容易被网络中的黑客攻击，导致用户的账户、密码以及其他个人信息被窃取。缓冲区溢出攻击一直以来都是最常见的网络攻击方式之一，其工作原理是使用了字符串或者内存操作函数，却没有做出相应的检测和限制，导致填充的数据超出缓冲区预设的范围，覆盖了其他数据，篡改程序执行的流程。通过缓冲区溢出攻击，攻击者可以得到一个远程的shell，以此获得该设备的部分或者全部权限。

目前针对缓冲区溢出的检测主要分为静态检测和动态检测两种。静态检测技术是在不运行程序的情况下，通过反汇编技术，对被测路由器固件的源程序或者二进制文件进行扫描和分析，从中发现缓冲区溢出漏洞。静态检测技术虽然执行速度较快，但是误报率一般都很高，不能实现精确检测。动态检测技术不同于静态检测，该技术是通过搭建一个虚拟的封闭环境，将被测路由器固件放置其中运行，对软件的行为进行监控，以达到发现缓冲区溢出漏洞的目的。

目前针对于物联网设备的漏洞检测还比较少，主要原因有：1、物联网是一个还在发展的新兴产业，对于物联网设备的漏洞检测方法还不是还完善。2、人们对于物联网安全还缺少一定的认知。3、物联网设备大部分使用MIPS、ARM(Advanced RISC Machine)架构，与传统的X86架构有显著的区别。

发明内容

技术问题：随着物联网设备的激增，网络攻击目标泛化和人们对于网络安全的轻视。2016年9月Mirai僵尸网络发起大规模的分布式拒绝服务(DDoS)攻击，导致多个主流站点出现暂时瘫痪现象，无法正常提供服务。据分析，这次攻击的流量峰值超过了1Tbps,是已知攻击中规模最大的攻击流量，而这些流量是由家用路由器、空气质量检测仪以及个人监控摄像头等物联网(IoT)设备所发起的。据2017年Fortinet的调查显示，针对于物联网设备的攻击达到250多亿次。本发明的目的是提出一种针对家用路由器的聚类漏洞分析方法，来解决对于家用路由器的漏洞安全问题。通过使用本发明提出的方法，可以提高路由器设备的安全性，从而保证用户的信息和财产安全。