近年来,随着物联网技术的快速发展,各种嵌入式物联网设备逐步普及。其中,“智能家居”概念的推广使得冰箱、电视等传统家电设备变得越来越智能化,设备上运行的固件程序功能也越来越强大。然而,受限于设备厂商的更新策略和用户的使用习惯,这些嵌入式设备往往会运行过时的或存在安全隐患的固件,为用户带来安全风险。而嵌入式设备由于其硬件架构的特殊性、性能的局限性和较弱的扩展性,业界对于其固件,包括操作系统和应用程序的安全性分析一直比较困难。为此,本文设计和实现了一种用于分析ARM嵌入式设备固件的动态安全性分析框架,以验证设备提供的用户态网络服务的安全性。与已有的方法相比,该框架基于软件模拟技术,进行安全验证时不需要真实的硬件设备,并且能够诊断和修复固件中不能正常工作的程序,从而具有更好的兼容性和更强的实用性。具体来说,为提高动态分析框架的兼容性,本文首先设计了一个能够支持更多种固件程序运行的动态模拟环境,该环境在程序运行过程中会记录程序的运行轨迹,对于不能正常工作的服务守护程序,通过分析程序的运行轨迹寻找其出错的原因,并提出修复建议。为了对一个嵌入式设备固件提供的网络服务进行安全性分析,本文分析框架首先从设备的固件镜像中提取出其文件系统,并通过静态分析找到用于提供该网络服务的服务守护程序及其相应的启动参数。程序启动后,该框架通过记录程序执行的代码块及执行代码前后的寄存器状态,并与被程序预加载的用于监视API调用操作的动态链接库通信,记录下程序的运行轨迹。对于可以正常工作的服务守护程序,该框架使用漏洞扫描脚本探测服务的安全性。对于不能正常工作的程序,该框架根据其最终运行状态,选择不同的方案进行修复。具体来说,对于已经执行部分网络初始化步骤的服务守护程序,该框架根据其系统调用中使用的参数,寻找程序出错的原因。而对于尚未进行网络初始化步骤的服务守护程序,该框架则通过运行轨迹记录,还原出程序运行过程中调用的外部函数及其返回值,并通过一种基于VEX IR的反向污点分析算法,找到导致程序执行走向错误分支的函数调用。最后,对于分析出错误原因的服务守护程序,该框架尝试通过调整模拟环境或干涉程序运行控制流的方式进行修复并重新运行该程序,进而探测服务的安全性。本文基于PANDA和angr实现了原型系统,并且收集了223个来自各个厂商的嵌入式设备固件,对其内部的Web服务守护程序进行分析测试。测试结果表明,该框架具备良好的兼容性,能有效验证嵌入式设备固件的安全性,实现了设计目标。