物联网设备已经广泛应用于智能电网、智能家居、智能医疗和智能交通等各种应用场景中,成为生活、生产和智慧城市的重要组成部分。然而,随着物联网的飞速发展,物联网网络安全事件也层出不穷,物联网设备遭受网络攻击和非法控制,严重影响到企业、用户的安全和隐私。物联网固件承载着物联网设备的核心功能,通过对物联网固件进行脆弱性分析是研究物联网设备安全问题的一种有效方法。由于物联网设备的指令集、操作系统、应用组件异构多样,现有的通用平台的沙箱、模糊测试等方法不能直接适用于物联网固件脆弱性分析,安全研究人员在固件分析过程中需要大量人工辅助工作进行逐一测试。这使得物联网固件脆弱性检测速度慢和覆盖面不足,同时对单个固件的脆弱性状态缺乏体系化评估。针对上述问题,本文专门针对物联网固件的脆弱性分析进行了研究,主要工作如下:1.对物联网固件脆弱性进行实例分析,形成了一套基于模糊层次分析评估方法的固件脆弱性评价体系。从固件系统层面和服务及组件层面两个层面着手,分别对口令、凭证、关键系统信息、固件更新、易受攻击的服务和组件等38个维度建立固件脆弱性评估标准;基于模糊层次分析评估法,建立固件脆弱性评价体系,对固件脆弱性进行整体评分;通过对固件实例进行静态分析验证了评估方法的可行性和有效性。2.基于物联网固件脆弱性评估标准,提出固件脆弱性自动化分析流程。针对不同固件在压缩格式和文件系统的差异性,确定固件在各个层面中可自动化提取的脆弱性信息。设计了固件脆弱性自动化分析系统的架构和功能模块,支持对固件进行自动化格式识别、自动解压、文件系统层面脆弱性分析、组件层面脆弱性分析和自动生成报告等功能。3.开发了物联网固件脆弱性分析系统。基于B-S架构,用户通过Web界面上传所要分析的固件文件,系统后端通过提取元数据、自动解压缩、脆弱性分析和分类及格式化信息等处理生成固件分析报告,供用户在前端页面下载。本文基于所开发系统对固件进行了规模化分析,对不同固件中不同组件的同源性安全隐患问题进行了关联分析。