[发明专利]跨平台模拟的IoT设备安全性分析系统及方法

权利要求书

1.一种跨平台模拟的IoT设备安全性分析系统，其特征在于，包括基于不同系统平台架构的分析路线，分析路线依据具体功能分为嵌入式Linux系统环境分析模拟和RTOS系统环境分析模拟，针对输入设备固件系统架构，系统自动化选择分析路线并对其进行安全性分析和动态仿真模拟；

所述嵌入式Linux系统环境分析模拟完成对用户输入设备固件解包、系统架构解析、静态安全性分析、分析结果展示、基于分析结果自动化仿真模拟并进行漏洞挖掘与验证；

所述RTOS系统环境分析模拟完成对用户输入设备固件解包、系统架构解析、基地址重定位、函数语义恢复、分析结果展示、基于分析结果片段化仿真模拟并进行漏洞挖掘与验证。

2.根据权利要求1所述的跨平台模拟的IoT设备安全性分析系统，其特征在于，所述Linux系统环境分析路线包括用户交互模块、固件解包模块、静态安全性分析模块、分析结果展示模块和自动化仿真模块；

所述用户交互模块提供输入设备固件接口；

所述固件解包分析模块对用户输入设备固件解包分析，并自动识别其所属嵌入式系统类型；

所述静态安全性分析模块将已解包的Linux嵌入式设备文件系统作为输入，利用共享关键字感知污点检测的静态分析方法，追踪前端和后端之间的用户输入，自动化解析系统存在的安全脆弱点；

所述分析结果展示模块对静态安全性分析模块中已解析得到的系统安全脆弱点进行可视化展示，内容包括涉及的危险二进制文件、危险函数和参数和危险函数执行路径；

所述自动化仿真模块基于分析结果，对涉及到的危险二进制文件自动化选择用户模式或全系统模式两类方式进行模拟，恢复其服务或系统，进行漏洞挖掘和验证。

3.根据权利要求1所述的跨平台模拟的IoT设备安全性分析系统，其特征在于，所述RTOS系统环境分析路线包括用户交互模块、固件解包分析模块、基地址重定位模块、函数语义恢复模块、分析结果展示模块和片段化仿真模块；

所述用户交互模块提供输入设备固件接口；

所述固件解包分析模块对用户输入设备固件解包分析，并自动识别其所属的嵌入式系统类型；

所述基地址重定位模块将已解包设备固件文件系统中的二进制文件作为输入，自动化重定位其加载基地址；

所述函数语义恢复模块根据已解析二进制文件基地址，对其包含的污点函数进行定位和语义恢复；

所述分析结果展示模块对函数语义恢复模块执行结果进行可视化展示，内容包括可解析的二进制文件基地址、此类二进制文件包含的污点函数位置和类型；

所述片段化仿真模块基于基地址重定位结果和函数语义恢复结果，对涉及到的二进制文件中的相关程序片段进行片段化模拟执行，恢复其部分服务，进行漏洞挖掘和验证。

4.一种跨平台模拟的IoT设备安全性分析方法，其特征在于，所述方法应用如权利要求1-3任一项所述的跨平台模拟的IoT设备安全性分析系统，所述方法包括如下步骤：

步骤S1：获取用户输入IoT设备固件，对其进行自动化解包；使用binwalk开源工具集，解包完成后检索解包日志关键字信息自动化识别其对应嵌入式操作系统类型；

步骤S2：分析接口根据已识别的嵌入式系统类型，自动匹配相应系统环境分析路线；

步骤S3：基于静态分析结果，将自动定位存在问题的二进制文件。

5.根据权利要求4所述的跨平台模拟的IoT设备安全性分析方法，其特征在于，所述步骤S1包括如下步骤：

步骤S1.1：如果是Linux系统环境，则对其文件系统静态安全分析，并根据分析结果自动化选择用户态或全系统态模拟，复现存在安全问题的环境以进行漏洞挖掘和验证；

步骤S1.2：如果是RTOS系统环境，则对其二进制文件进行基地址重定位，并对已重定位的二进制文件进行函数语义恢复，定位存在安全风险的程序片段，采用片段化模拟方法恢复其部分服务环境以进行漏洞挖掘和验证。