公开(公告)号：CN116502226A

公开(公告)日：2023-07-28

申请号：CN202310763186.5

申请日：2023-06-27

申请人： 浙江大学

发明人： 许海涛 ,  李焕宇 ,  周志昊 ,  张帆 ,  赵新杰 ,  郭世泽

IPC分类号： G06F21/56 ,  G06F9/455

摘要： 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统，包括：获取固件；对固件进行镜像解析，使用静态污点分析技术和符号执行技术对于固件镜像进行分析，获取固件的警报信息和触发警报的输入信息；在云服务器上搭建蜜罐系统，配置用于蜜罐系统与云服务器间通信的通信器，并且收集所有云服务器的输入信息；根据固件的警报信息和触发警报的输入信息，对云服务器的输入信息进行重构，验证云服务器的输入信息是否触发了漏洞，捕获威胁情报。本发明对物联网设备进行系统级仿真，搭建高交互物联网设备蜜罐，可以实时收集外界的输入信息并进行分析，捕获威胁行为，进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。

公开(公告)号：CN116502226B

公开(公告)日：2023-09-08

申请号：CN202310763186.5

申请日：2023-06-27

申请人： 浙江大学

发明人： 许海涛 ,  李焕宇 ,  周志昊 ,  张帆 ,  赵新杰 ,  郭世泽

IPC分类号： G06F21/56 ,  G06F9/455

摘要： 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统，包括：获取固件；对固件进行镜像解析，使用静态污点分析技术和符号执行技术对于固件镜像进行分析，获取固件的警报信息和触发警报的输入信息；在云服务器上搭建蜜罐系统，配置用于蜜罐系统与云服务器间通信的通信器，并且收集所有云服务器的输入信息；根据固件的警报信息和触发警报的输入信息，对云服务器的输入信息进行重构，验证云服务器的输入信息是否触发了漏洞，捕获威胁情报。本发明对物联网设备进行系统级仿真，搭建高交互物联网设备蜜罐，可以实时收集外界的输入信息并进行分析，捕获威胁行为，进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。