本發明公開了一種面向物聯網可信執行環境的模糊測試方法和系統，包括：根據目標物聯網可信執行環境文檔使用的內核函數與實體，構建測試模板文件；收集可信執行環境系統內核接受的合法系統調用序列作為種子文件；對模糊測試工具生成與變異階段產生的測試樣例進行翻譯，產生有效載荷；設計用戶端應用與可信應用完成有效載荷的轉發、翻譯與執行；使用硬件仿真器高效地完成數據寫入與可信執行環境內核執行狀態信息獲取；利用獲取的反饋信息進一步指導模糊測試高效進行。該方法和系統使得模糊測試工具能夠對目標物聯網可信執行環境內核進行高效、可擴展的安全性測試。

技術領域

本發明屬于可信執行環境模糊測試技術領域，具體涉及一種面向物聯網可信執行環境的模糊測試方法和系統。

背景技術

物聯網設備近年來已經成為數字化時代不可或缺的組成部分，在國防、工業、民生、醫療等領域都發揮著重要作用。隨著物聯網應用不斷豐富，其安全性越來越受到重視。主流的解決方案是可信執行環境(Trusted Execution Environment,TEE)，旨在為物聯網設備內部關鍵數據與應用提供相對可信賴的執行環境，即便系統被攻破，入侵者也無法直接獲取關鍵信息。

低資源物聯網設備的可信執行環境已逐漸進入社會生產生活中，如Alibaba設計的LinkTEE已經應用于菜鳥裹裹、零跑汽車、菜鳥智能售賣機、智能門鎖等企業生產和智能安防設備中。雖然TEE系統在理論層面能夠為物聯網設備提供安全性保障，但現實設備是否能充分實現TEE功能、是否能避免潛在的各種風險仍然是需要解決的問題，需要通過進一步的測試進行安全驗證。

目前尚未有針對低資源物聯網設備的可信執行環境的安全研究，大多數都集中在手機等富資源類型設備的可信執行環境研究上。這些針對富資源設備的安全研究主要采用手動測試、靜態分析或者模糊測試等技術手段。考慮到手動測試和靜態分析存在大量依賴人力資源、分析效率低下等問題，模糊測試是可信執行環境安全分析的潛在技術方案，通過向運行中的被測程序提供大量測試用例來發現潛在的程序漏洞，具有高效率、高精度等特點。

然而，當前針對富資源類型設備的模糊測試僅僅支持可信執行環境中可信應用的模糊測試，沒有考慮到可信內核的安全問題，且現有的基于模擬的模糊測試方法無法直接應用到對低資源物聯網設備可信執行環境的安全分析上。由于物聯網外設種類豐富，內核多和硬件資源直接交互，采用模擬的方法需要對不同的設備進行適配，工程量大并且可擴展性較差。因此，基于模擬或重新托管的模糊測試技術并不適用。

綜上所述，如何針對物聯網可信執行環境，實現高效率可擴展模糊測試，保障物聯網安全是當前亟需解決的問題。

發明內容

鑒于上述，本發明的目的是提供一種面向物聯網可信執行環境的模糊測試方法和系統，實現高效、可擴展的安全性測試。

為實現上述發明目的，實施例提供了一種面向物聯網可信執行環境的模糊測試方法，包括以下步驟：

步驟1，通過分析標準可信執行環境文檔和逆向分析物聯網可信執行環境文檔，以構建測試樣例模板文件；

步驟2，通過分析和運行可信應用程序示例以建種子文件；

步驟3，根據測試樣例模板文件生成新測試樣例，或者從種子文件中選擇原測試樣例后，根據測試樣例模板文件和種子文件對從種子文件中選擇的原測試樣例進行變異操作以得到新測試樣例，將新測試樣例翻譯成有效載荷，通過硬件仿真器將有效載荷傳送給被測物聯網設備運行的客戶應用程序；

步驟4，客戶端應用程序將接收的有效載荷轉發給可信應用程序后，可信應用程序將有效載荷解碼成測試樣例后運行測試樣例實現對可信執行環境內核的測試；

步驟5，通過硬件仿真器獲取可信應用程序運行測試樣例時，可信執行環境內核的執行覆蓋率信息，根據覆蓋率信息更新種子文件；