一種針對防火墻的污點分析漏洞檢測方法，包括如下步驟：對于防火墻固件的文件系統進行提取；對目標防火墻程序引入污點；根據匯編指令的分類，定義污點傳播規則；根據污點傳播規則，定義污點檢測規則，從而檢測目標防火墻程序是否遭受攻擊。該污點分析漏洞檢測方法，針對物聯網設備中的MIPS（Microprocessor without interlocked piped stages architecture）架構的防火墻設備，現有技術對于這方面的研究還比較少，彌補了該領域的技術空白。該方法將污點傳播規則和污點檢測規則用形式化的描述表示，有較高的準確性與低誤報率。

技術領域

本發明針對物聯網設備中的防火墻提出了一種針對防火墻的污點分析漏洞檢測方法，主要用來檢測防火墻設備的漏洞，屬于物聯網安全領域。

背景技術

我們身處信息化時代，網絡的發展一日千里，網絡在帶給我們好處和方便的同時，也會給我們帶來許多的風險。木馬、病毒肆虐，網頁篡改、頻繁的黑客攻擊、各種各樣的流氓軟件、間諜軟件，在上網的設備中興風作浪。作為物聯網設備和網絡的一個嚴格的“門衛”，防火墻對于安全的重要性不言而喻。防火墻負責看守者系統的各個端口，幫助我們攔截所有有疑問的程序或數據包，進而判斷是否可以放行或是否刪除。但如果防火墻被攻破，那么攻擊者就可以利用防火墻獲得關鍵信息。因此防火墻的安全性是整個Internet網絡的重中之重。

在深入分析智能設備底層的安全原理時，不可避免的需要直接接觸硬件本身。常見的物聯網(全稱InternetofThings，簡稱IOT)產品，一般采用嵌入式Linux系統開發，對嵌入式設備的芯片研究主要目的之一就是獲得硬件系統的固件。嵌入式設備的可執行程序被稱之為固件。固件一般存儲在ROM之中，ROM是只讀存儲器(Read-Only Memory)的簡稱，是一種只能讀出事先所存儲的數據的固態半導體存儲器。固件通常由匯編語言編寫而成，擔任著一個系統最基礎最底層的工作。固件的存在，使得人們能夠很方便的使用嵌入式設備，但同樣伴隨著安全風險。根據調查發現，由于個人、企業、政府在使用防火墻設備后，很少更新固件版本，因此黑客更容易針對這些老舊版本的設備進行攻擊，從而造成機密信息的泄露，個人財產的損失。

目前的動態污點分析平臺也存在準確率和性能兩方面問題。其中準確率體現在“過污染”引起的誤報，以及“欠污染”引起的漏報問題。

發明內容

隨著物聯網設備的激增，網絡攻擊手段的增加和人們對于網絡安全的輕視，使得物聯網設備的安全性越來越重要，本發明提出一種針對防火墻的污點分析漏洞檢測方法，用來解決防火墻的安全問題。通過使用本發明提出的方法，可以提高防火墻設備的安全性，進而保證用戶的信息和財產安全。

一種針對防火墻的污點分析漏洞檢測方法，包括如下步驟：

步驟1：對于防火墻固件的文件系統進行提取；

步驟2：對目標防火墻程序引入污點；

步驟3：根據匯編指令的分類，定義污點傳播規則；

步驟4：根據污點傳播規則，定義污點檢測規則，從而檢測目標防火墻程序是否遭受攻擊。

進一步地，步驟1包括：

步驟1-1：獲取防火墻固件；

步驟1-2：確定防火墻固件中文件系統的類型；

步驟1-3：將固件中的文件系統提取出來。

進一步地，步驟2包括：在防火墻程序啟動時將所有變量、內存單元、寄存器等初始化為非污染，然后通過DynamoRIO代碼插樁工具進行動態代碼插樁，將接收或者讀入的數據標志為污點源。

進一步地，步驟3中定義的污點傳播規則的形式化描述包括讀訪問內存指令的污點傳播規則、寫訪問內存指令的污點傳播規則和非內存訪問指令的污點傳播規則。