随着物联网设备的普及，越来越多有价值的数据产生，依托物联网设备进行大数据分析和挖掘是近年来学术界和工业界关注的热点问题。然而，由于缺乏必要的检测和防护手段，很多物联网设备存在严重的信息安全隐患。特别地，设备硬编码信息与系统加解密、身份认证等功能密切相关，可为核心数据提供机密性保障，一旦被恶意攻击者利用，会产生敏感信息泄露、后门攻击、非授权登录等严重后果。针对该问题，在研究物联网设备中硬编码漏洞表现特征的基础上，提出了一种可执行文件中多类型字符识别定位和硬编码漏洞检测方法。首先，提取固件内容并筛选所有可执行文件作为待分析源，提出特殊格式字符、外部文件引用、密码实现3类硬编码字符的识别与定位；然后，根据函数调用关系对硬编码字符所在函数进行可达性分析，采用中间表示IR模型消除指令异构性，并利用数据流分析方法确定字符型和参数型硬编码值；最后，设计符号执行方法确定硬编码漏洞的触发条件，最终输出漏洞检测结果。一方面，所提方法在利用中间表示模型的基础上引入了符号执行的方法，消除了指令架构依赖性，减少了漏洞误报率；另一方面，该方法可融合字符、文件、密码实现3类硬编码字符的不同特征表现，增加了漏洞检测的覆盖范围，提升了检测方法的通用性。实验结果表明，所提方法可有效检测多种物联网设备中的字符、文件、密码3类硬编码漏洞，具有较好的检测精度，可为后续安全防护技术的部署提供一定指导。

• 单位
  齐鲁工业大学; 山东省计算中心; 山东省科学院