面向物联网设备固件的漏洞挖掘方法及装置、电子设备

本发明公开了一种面向物联网设备固件的漏洞挖掘方法及系统，其中系统包括：固件预处理模块，提取待测固件的加载基地址、函数符号表、可执行程序等；风险函数识别模块，根据先验知识设计启发式规则识别风险函数，并根据污点参数定义函数规格；程序静态切片模块，采用前向切片与后向切片结合的方法，从程序过程间控制流图中提取出完整的危险代码片段，并对动态内存分配函数进行重构；动态模糊测试模块，利用基于模拟执行的模糊测试框架实现对固件危险代码片段的仿真及模糊测试，同时动态监测漏洞表征。本发明的系统能够对物联网设备二进制固件进行高效地模糊测试和漏洞挖掘。