嵌入式设备SDK安全性分析方法及系统

一种嵌入式设备SDK安全性分析方法，依次利用认证协议自动还原技术对嵌入式设备SDK的认证机制进行安全检测、利用通信协议逻辑自动检测技术对嵌入式设备SDK的通信过程进行安全检测以及利用嵌入式设备三方代码分离技术，将嵌入式设备SDK中的厂商自定义代码与三方代码分离，利用基于搜索引擎的漏洞报告检测技术，对三方代码进行安全检测，利用嵌入式设备密码误用检测与内存安全检测技术，对厂商自定义代码进行安全检测，最后生成代码安全性报告。本发明支持在设备开发阶段进行代码安全分析，支持主要的业务逻辑安全分析，提升了当前嵌入式设备安全分析的覆盖范围和分析效果。
上海交通大学
谷大武 | 张一苇 | 金宣成 | 李卷孺 | 陈泽元