[发明专利]物联网智能家居情景安全分析方法和装置

说明书

本发明公开了一种物联网智能家居情景安全分析方法和装置，用于解决物联网平台的安全分析具有监测范围的局限性，且面对多种物联网平台时分析困难的问题。其中该方法包括：对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则；对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道；基于设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型；在物联网模型中，利用深度优先算法检测联动规则中的触发实体单元之间是否存在通路、以及不同物联网应用的触发实体单元是否对同一功能属性或物理通道具有可达性，从而确定物联网智能家居情景的风险因素。

技术领域

本发明属于计算机技术领域，具体是关于一种物联网智能家居情景安全分析方法和装置。

背景技术

物联网平台的运行离不开对设备、环境、物资的数字化集成，每个设备具有独自的功能与状态(例如，灯泡是否打开及其亮度调节)。市场上不同物联网平台在用户规模、技术实现等方面存在差异，支持运行的设备实体也不尽相同。

随着研究的深入，物联网应用交互安全逐渐引起各方重视。目前，针对物联网平台应用的安全分析仍采用传统的软件分析手段，例如污点分析、越权分析等，而尚无面向该问题的成熟技术。这类安全风险检测技术具有检测范围的局限性，无法帮助用户发现及预防智能家居环境下的新型安全问题，例如可能导致风险场景的隐式设备交互链。

经过对八种主要物联网平台的研究(三星的SmartThings、苹果的HomeKit、亚马逊的AWS、阿里云的AliOS Things、谷歌的Google Home、OpenHAB、安卓的Android Things、IoTivity)，发现物联网应用在程序分析方面具有独特的挑战。物联网编程平台是多样化的，每个平台都具有自己指定的统一编程语言和自己的特点，这对程序分析构成挑战。例如，三星物联网平台的程序脚本由Groovy语言编写，存在反射执行调用及发出web服务请求。这些特性使得程序分析变得困难。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种物联网智能家居情景安全分析方法，用于解决物联网平台的安全分析具有监测范围的局限性，且面对多种物联网平台时分析困难的问题。

为实现上述目的，本发明提供了一种物联网智能家居情景安全分析方法，包括：

对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则；

对物联网设备功能和物联网应用用途的描述文本进行识别，以获取物联网物理通道；

基于所述设备实体、联动规则以及物联网物理通道构建由实体单元组成的物联网模型，其中，所述实体单元包括用户、能量、平台系统、环境通道、功能、属性、以及指令；

在所述物联网模型中，利用深度优先算法检测所述联动规则中的触发实体单元之间是否存在通路、以及不同物联网应用的触发实体单元是否对同一功能属性或所述物理通道具有可达性，从而确定物联网智能家居情景的风险因素。

一实施例中，对物联网应用源代码进行静态程序分析，以提取设备实体和联动规则，具体包括：

根据物联网应用源代码编译过程生成的抽象语法树，构建程序间控制流图；

利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流分析，以提取设备实体和联动规则。

一实施例中，利用静态程序分析中的可达定义算法和所述程序间控制流图对物联网应用源代码进行数据流分析，具体包括：

确定所述程序间控制流图的各程序段中的变量类型；