本發明公開了物聯網消息協議狀態機的跨平臺自動化挖掘方法與系統，其中方法包括：基于流量特征對消息協議的數據包進行提取和分類，基于模式匹配進行協議字段的分割并挖掘其語義信息；基于MAT模型和實際部署在平臺上的協議代理進行交互,自動挖掘協議的交互邏輯來構建協議交互的狀態機；通過有機結合消息協議的語義信息和交互邏輯實現自動化構建協議狀態機，并對特定字段進行自動化測試和驗證。本發明的物聯網消息協議狀態機的跨平臺自動化挖掘方法能高效挖掘MQTT、CoAP和AMQP協議部署在多個物聯網平臺上的協議狀態機。

技術領域

本發明屬于物聯網協議測試領域，特別涉及一種物聯網消息協議狀態機的跨平臺自動化挖掘方法與系統。

背景技術

當前，物聯網設備數量飛速增長。據Gartner預測，到2020年全球所使用的物聯網設備數量將成長至208億。數量如此龐大的物聯網設備需通過消息協議與其他設備和應用程序進行連接通信。消息協議對物聯網來說至關重要。

物聯網消息協議用于連接物聯網中的智能設備、用戶應用程序和協議代理。其中智能設備可以通過消息協議發送傳感數據到用戶應用程序并接受來自其的控制命令，協議代理大多運行在云服務器上，負責消息的轉發。消息協議也提供對設備、用戶應用程序和協議代理的認證，交互數據的加密等。

針對物聯網消息協議的理解是維護物聯網安全的基石。盡管部分物聯網消息協議有規范文檔，但物聯網廠商和平臺部署的協議和協議規范存在不一致性。當前基于協議規范的分析，無法覆蓋真實世界中協議部署的理解和分析。因此針對真實世界中消息協議部署情況的分析尚未有突破性進展。

當前物聯網消息協議部署存在閉源、多樣、海量的特點，現有的針對網絡協議分析的技術無法直接應用到物聯網協議部署的分析上。首先，當前大多數物聯網協議的部署是閉源的，且無法直接獲取部署的程序，這使得基于代碼的協議分析技術如基于代碼的靜態分析，動態符號執行等，無法直接應用到物聯網消息協議部署的分析上。接著，由于物聯網行業目前處于發展初期，涌現出來的協議復雜多樣，有各自的特點。根據AI-Masri等人的研究，物聯網協議種類超過30種。且針對單一協議，不同廠商在各自平臺部署的物聯網協議也存在差異性。這意味著我們需要一種可輕易擴展的協議分析方案來應對物聯網協議的多樣性。最后，隨著物聯網的發展，涌現出了海量的協議部署。全球知名調研機構IoT Analytics最新平臺市場調研指出2019年全球物聯網平臺數量為620家。同一平臺往往實現了多種類型的協議部署。這意味著手動的協議分析需要花費大量時間，且需自動化適應各個平臺的協議部署。如何實現跨平臺自動化的協議分析是研究的關鍵方向之一。

發明內容

針對跨平臺自動化的物聯網協議分析的技術不足，本發明提供了一種物聯網消息協議狀態機的跨平臺自動化挖掘方法與系統，其中挖掘協議狀態機是指在獲取了報文內部結構信息的基礎上，分析協議外部各個報文之間的時序約束關系，進而挖掘協議的行為特征的過程。本發明通過分析協議交互的流量來挖掘協議的字段及其語義，并通過和實際部署在平臺上的協議代理進行交互來自動挖掘協議的交互邏輯。通過有機結合上述兩個分析結果，能有效挖掘不同平臺上部署的MQTT、CoAP和AMQP協議的狀態機，用DOT語言進行可視化表示，作為安全分析和安全測試的基礎。

在本發明的方法中，基于流量分析和模型學習進行協議分析，無需獲取協議代碼；分析過程完全自動化，可以減少手工負擔；通過修改適配器等模塊可以輕易擴展到不同協議，并適用于所有平臺。

為了實現上述目的，本發明采用如下技術方案：

一種物聯網消息協議狀態機的跨平臺自動化挖掘方法，通過協議關鍵字段、字段語義信息挖掘和協議交互邏輯挖掘，自動化構建協議狀態機，具體包括以下步驟：

(1)對消息協議的數據包進行特征提取和分類，對消息協議進行字段分割，并挖掘消息協議的字段語義信息；

(2)應用基于容錯學習策略的狀態機模糊測試模型，實現自動化挖掘協議的交互邏輯，并構建可視化的協議交互狀態機；