针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质

本发明提供了一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质，该方法包括：对待检测嵌入式系统的固件进行解包和分析，以识别出脚本文件和模板文件；识别脚本文件与模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系，标记出敏感输入源点和潜在漏洞汇点，且采用上下文敏感的控制流分析算法，生成控制流图和抽象语法树；根据控制流图中的赋值语句构建幂集格，并使用不动点算法进行数据流分析，以获取数据流约束关系；进行污点分析，以识别出所有危险执行路径。本发明可以自动化识别脚本安全漏洞，提高嵌入式系统在脚本执行过程中的安全性，有效防止潜在的安全威胁。