一种用于检测物联网系统固件泄露漏洞的方法及系统

本发明公开了一种用于检测物联网系统固件泄露漏洞的方法及系统，涉及物联网安全技术领域。该方法包括步骤：获取待检测物联网系统的物联网配套应用的安装包，并进行预处理；识别配套应用中与固件更新相关的网络请求方法，并利用静态分析技术追踪和重建所述网络请求方法的目标参数值，提取固件更新请求信息；接收固件更新请求信息，利用大语言模型对所述固件更新请求信息进行格式化和分类，并根据所述固件更新请求信息模拟获取固件文件，根据固件文件获取结果识别固件泄露漏洞。本发明能够自动化地分析物联网配套应用，识别其在固件更新过程中存在的固件泄露风险，从而提高物联网设备的安全性。