[发明专利]基于控制流和数据流分析的MIPS架构漏洞挖掘方法

说明书

本发明提供一种基于控制流和数据流分析的MIPS架构漏洞挖掘方法，所述方法包括：基于回溯层级，确定潜在危险函数；将所述潜在危险函数转化为控制流图，每个所述潜在危险函数对应一个所述控制流图；设置基于vex语言的污点检验规则；判断从所述污点引入函数到所述漏洞触发函数是否存在可达路径，若存在可达路径，则对所述污点引入函数参数进行标记；通过数据流分析，检测漏洞触发函数的参数是否带有污点标记。根据本发明的方法，高效、准确、低人工干预的MIPS架构物联网漏洞挖掘，能够检测物联网设备二进制程序中存在的缓冲区溢出和命令注入风险的函数，降低分析过程的复杂性。

技术领域

本发明涉及网络安全技术领域，尤其涉及基于控制流和数据流分析的MIPS架构漏洞挖掘方法。

背景技术

随着万物互联(IoT)的时代到来，物联网产业规模不断扩大，但相关安全标准未能跟上发展的步伐，再加上厂商对设备安全意识的淡薄，导致目前物联网存在严重的安全隐患。

根据CNCERT运营的CNVD漏洞平台统计报告，2020收录的通用型物联网设备漏洞数目达到3047个(同比增长28％)，事件型漏洞2141个，其中包括因设备程序对从客户端传输的数据处理不当导致的缓冲区溢出漏洞和命令注入漏洞，一旦这些漏洞被恶意用户合理利用就可能造成服务器破坏，甚至达到远程控制的效果。

缓冲区溢出漏洞是指攻击者向缓冲区内填充数据的大小超过了缓冲区本身容量，导致数据溢出从而劫持程序控制流的漏洞；在物联网设备中，命令注入漏洞通常是指攻击者在Web页面输入的参数未经过滤，而直接拼接成系统命令被设备执行造成的漏洞。目前针对缓冲区溢出漏洞的挖掘方法主要有源代码和二进制两个层面。源代码层面主要是采取静态分析的方案；二进制层面，由于程序可执行，可将其分为基于静态、动态和动静结合的分析方案。动态分析主要是采取模糊测试的方案，静态分析则是采取数据流分析，污点分析，符号执行等，动静结合主要是将静态分析结果辅助动态分析。而针对命令注入漏洞的挖掘方法主要是通过白盒测试以及代码审计的方式。但对于物联网设备而言，目前设备厂商开源代码较少，且物联网设备中的部分命令注入漏洞是由二进制程序触发，当前大部分物联网设备漏洞挖掘是基于二进制程序进行的。

Davidson等在2013年提出基于KLEE符号执行引擎构建的开源工具FIE,可用于MSP430微处理固件的自动化漏洞检测。该工具针对的漏洞类型是内存破坏类和外围I/O误用两类漏洞。

Shoshitaishvili等在2015年提出基于程序分析的物联网设备认证绕过漏洞的挖掘方法。该方法通过定义程序特权点(主要包括未经认证就可输出的数据以及未经认证就能执行系统操作等)，基于此构建固件代码的控制流图以及数据依赖关系。然后利用符号执行求解到特权点的路径，从而发现认证绕过漏洞。

Cheng等人在2018年提出了一种针对固件静态二进制分析工具DTaint，该工具不需要源码同时也不依赖于程序的动态执行，而是通过静态污点分析来检测污点类型漏洞。

综上所述，目前针对物联网设备漏洞的挖掘方法主要有两种，人工静态分析和模糊测试。人工静态分析准确率高，但效率很低，并不适用于大规模漏洞挖掘。模糊测试需要程序动态执行，但物联网设备程序架构种类繁多，对其进行模糊测试依赖于特定的上下文运行环境。

发明内容

为解决上述技术问题，本发明提出了一种基于控制流和数据流分析的MIPS架构漏洞挖掘方法，用以解决现有技术中人工挖掘效率低和模糊测试仿真难度大的问题。为了及时发现缓冲区溢出漏洞与命令注入漏洞，本发明提出了一种针对MIPS架构物联网设备的基于控制流和数据流分析的漏洞挖掘方法，针对的漏洞类型为命令注入和缓冲区溢出。

根据本发明的第一方面，提供一种基于控制流和数据流分析的MIPS架构漏洞挖掘方法，所述方法包括以下步骤：