基于静态消息重构的物联网设备-云接口的访问控制漏洞检测方法

本发明公开了一种基于静态消息重构的物联网设备‑云接口的访问控制漏洞检测方法，旨在通过对物联网固件中的消息构造语义进行建模，自动重构设备‑云消息，并对其访问控制安全性进行检测。该检测方法包含两个核心过程：基于静态分析的设备‑云消息重构过程和基于消息重构的设备‑云访问控制漏洞检测过程。本发明在22个物联网设备的固件进行了实验评估。成功识别了20台设备中负责处理设备‑云交互的可执行程序，并在这20个设备的固件中重构了246条有效的设备‑云消息。通过重放这些消息对云端的访问控制实现进行检测，发现了13个以前未知的漏洞。