[发明专利]一种物联网消息协议状态机的跨平台自动化挖掘方法与系统

说明书

本发明公开了物联网消息协议状态机的跨平台自动化挖掘方法与系统，其中方法包括：基于流量特征对消息协议的数据包进行提取和分类，基于模式匹配进行协议字段的分割并挖掘其语义信息；基于MAT模型和实际部署在平台上的协议代理进行交互,自动挖掘协议的交互逻辑来构建协议交互的状态机；通过有机结合消息协议的语义信息和交互逻辑实现自动化构建协议状态机，并对特定字段进行自动化测试和验证。本发明的物联网消息协议状态机的跨平台自动化挖掘方法能高效挖掘MQTT、CoAP和AMQP协议部署在多个物联网平台上的协议状态机。

技术领域

本发明属于物联网协议测试领域，特别涉及一种物联网消息协议状态机的跨平台自动化挖掘方法与系统。

背景技术

当前，物联网设备数量飞速增长。据Gartner预测，到2020年全球所使用的物联网设备数量将成长至208亿。数量如此庞大的物联网设备需通过消息协议与其他设备和应用程序进行连接通信。消息协议对物联网来说至关重要。

物联网消息协议用于连接物联网中的智能设备、用户应用程序和协议代理。其中智能设备可以通过消息协议发送传感数据到用户应用程序并接受来自其的控制命令，协议代理大多运行在云服务器上，负责消息的转发。消息协议也提供对设备、用户应用程序和协议代理的认证，交互数据的加密等。

针对物联网消息协议的理解是维护物联网安全的基石。尽管部分物联网消息协议有规范文档，但物联网厂商和平台部署的协议和协议规范存在不一致性。当前基于协议规范的分析，无法覆盖真实世界中协议部署的理解和分析。因此针对真实世界中消息协议部署情况的分析尚未有突破性进展。

当前物联网消息协议部署存在闭源、多样、海量的特点，现有的针对网络协议分析的技术无法直接应用到物联网协议部署的分析上。首先，当前大多数物联网协议的部署是闭源的，且无法直接获取部署的程序，这使得基于代码的协议分析技术如基于代码的静态分析，动态符号执行等，无法直接应用到物联网消息协议部署的分析上。接着，由于物联网行业目前处于发展初期，涌现出来的协议复杂多样，有各自的特点。根据AI-Masri等人的研究，物联网协议种类超过30种。且针对单一协议，不同厂商在各自平台部署的物联网协议也存在差异性。这意味着我们需要一种可轻易扩展的协议分析方案来应对物联网协议的多样性。最后，随着物联网的发展，涌现出了海量的协议部署。全球知名调研机构IoT Analytics最新平台市场调研指出2019年全球物联网平台数量为620家。同一平台往往实现了多种类型的协议部署。这意味着手动的协议分析需要花费大量时间，且需自动化适应各个平台的协议部署。如何实现跨平台自动化的协议分析是研究的关键方向之一。

发明内容

针对跨平台自动化的物联网协议分析的技术不足，本发明提供了一种物联网消息协议状态机的跨平台自动化挖掘方法与系统，其中挖掘协议状态机是指在获取了报文内部结构信息的基础上，分析协议外部各个报文之间的时序约束关系，进而挖掘协议的行为特征的过程。本发明通过分析协议交互的流量来挖掘协议的字段及其语义，并通过和实际部署在平台上的协议代理进行交互来自动挖掘协议的交互逻辑。通过有机结合上述两个分析结果，能有效挖掘不同平台上部署的MQTT、CoAP和AMQP协议的状态机，用DOT语言进行可视化表示，作为安全分析和安全测试的基础。

在本发明的方法中，基于流量分析和模型学习进行协议分析，无需获取协议代码；分析过程完全自动化，可以减少手工负担；通过修改适配器等模块可以轻易扩展到不同协议，并适用于所有平台。

为了实现上述目的，本发明采用如下技术方案：

一种物联网消息协议状态机的跨平台自动化挖掘方法，通过协议关键字段、字段语义信息挖掘和协议交互逻辑挖掘，自动化构建协议状态机，具体包括以下步骤：

(1)对消息协议的数据包进行特征提取和分类，对消息协议进行字段分割，并挖掘消息协议的字段语义信息；

(2)应用基于容错学习策略的状态机模糊测试模型，实现自动化挖掘协议的交互逻辑，并构建可视化的协议交互状态机；