[发明专利]一种针对家用路由器的聚类漏洞分析方法

权利要求书

1.一种针对家用路由器的聚类漏洞分析方法，其特征在于，包括如下步骤：

步骤1：对于常见漏洞进行归类并进行形式化描述；

步骤2：对路由器固件的文件系统进行提取；

步骤3：使用符号执行方法结合步骤1所得形式化描述对文件系统进行漏洞分析。

2.根据权利要求1所述的一种针对家用路由器的聚类漏洞分析方法，其特征在于，步骤1中所述常见漏洞包括：循环拷贝、格式化字符串溢出、数组越界、整数溢出、缓冲区溢出、内存泄露。

3.根据权利要求2所述的一种针对家用路由器的聚类漏洞分析方法，其特征在于，各常见漏洞的形式化描述为：

循环拷贝：Func(addr)＝{name,src_len,des_len,limit_len,flag}，其中：Func(addr)表示地址为addr的循环赋值函数，name为函数名，src_len为源元操作数长度，des_len为目标操作数长度，limit_len为限制赋值的长度，若没有则为∞，flag为赋值完成后是否要预留一个\0字节的标志位；

格式化字符串溢出：Func(addr)＝{name,format_len,real_len,format_sum,real_sum}，其中：Func(addr)表示地址为addr的格式化字符串函数，其中，name为该函数的名字，format_len为格式化串的最大长度，real_len为实际传入的字符串长度，format_sum为格式化串的个数，real_sum为实际传入的字符串个数；

数组越界：Func(addr)＝{name,n_len,index}，其中：Func(addr)表示地址为addr的数组索引函数，其中，name为该函数的名字，n_len为该数组的长度，index为要取的数组索引；

整数溢出：Func(addr)＝{name,op,parm,result,dest_type}，其中：Func(addr)表示地址为addr的整数操作函数，其中，name为该函数的名字，op为该函数进行的操作，其中包括有符号和无符号的加减乘除，以及符号类型转换和宽度类型转换，Parm为op的参数，Result为运算结果，dest_type为parm中参数的数据类型；

缓冲区溢出：根据不同的库函数而定；

内存泄露：Mem(addr)＝{point,m,create,finish}，其中：Mem(addr)表示地址addr处的一块内存，point表示指向该内存的指针，m表示该内存中指向其他内存，create表示分配该内存时所使用的函数，而finish表示释放该内存时所使用的函数。

4.根据权利要求1所述的一种针对家用路由器的聚类漏洞分析方法，其特征在于，

步骤2包括：

步骤2.1：获取路由器固件；

步骤2.2：确定路由器固件中的文件系统的类型；

步骤2.3：将固件中的文件系统提取出来。

5.根据权利要求1所述的一种针对家用路由器的聚类漏洞分析方法，其特征在于，

步骤3包括：

步骤3.1：使用静态符号执行方法结合步骤1中的形式化描述对程序的输入输出构造相应的规则，添加安全约束条件，并使用约束求解器对该安全约束进行求解，搜集当前程序分支语句中的所有符号约束，然后修改添加的安全约束条件，构造出新的可行路径约束，重复执行此步骤，完全遍历程序执行过程中的所有可行路径，寻找潜在的漏洞；

步骤3.2：使用动态符号执行Angr二进制程序分析框架，由步骤3.1中确定的约束条件构造具体输入，动态执行程序，模拟程序的真实运行环境，暴露该固件中存在的漏洞。