公开(公告)号：CN115270139B

公开(公告)日：2023-01-17

申请号：CN202211145369.2

申请日：2022-09-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 刘川意 ,  肖孙正 ,  宋小宝 ,  万磊 ,  张路 ,  韩培义

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36 ,  G06F9/448 ,  G16Y30/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明提供了一种IoT设备网络服务自动化漏洞分析方法及系统，系统包括静态分析模块、模糊测试模块、固件运行模块，静态分析模块用于对固件进行静态分析，提取所有能进入后端处理的网络接口名称、各接口对应的参数名称以及参数的魔法值约束取值；模糊测试模块使用静态分析模块获得的网络接口、参数信息指导模糊测试种子及测试样例生成，并完成对目标IoT设备的模糊测试，生成漏洞报告；固件运行模块用于将目标固件运行起来，为模糊测试提供测试对象。本发明的有益效果是：生成的模糊测试种子能够有效触达后端处理程序逻辑，保障进入IoT设备最重要的途径的安全。对种子调度优化也能使整体测试效率得到提高。

公开(公告)号：CN115270139A

公开(公告)日：2022-11-01

申请号：CN202211145369.2

申请日：2022-09-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 刘川意 ,  肖孙正 ,  宋小宝 ,  万磊 ,  张路 ,  韩培义

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36 ,  G06F9/448 ,  G16Y30/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明提供了一种IoT设备网络服务自动化漏洞分析方法及系统，系统包括静态分析模块、模糊测试模块、固件运行模块，静态分析模块用于对固件进行静态分析，提取所有能进入后端处理的网络接口名称、各接口对应的参数名称以及参数的魔法值约束取值；模糊测试模块使用静态分析模块获得的网络接口、参数信息指导模糊测试种子及测试样例生成，并完成对目标IoT设备的模糊测试，生成漏洞报告；固件运行模块用于将目标固件运行起来，为模糊测试提供测试对象。本发明的有益效果是：生成的模糊测试种子能够有效触达后端处理程序逻辑，保障进入IoT设备最重要的途径的安全。对种子调度优化也能使整体测试效率得到提高。