学位论文简介

针对智能物联网嵌入式设备的逻辑漏洞问题，围绕密码管理安全、自定义加密安全、设备-云访问控制安全、代码安全四个方面，分别研究了认证授权过程中的密码管理问题，自定义加密问题，设备云通信过程中的访问控制问题以及智能网联车机自动化漏洞挖掘集成系统中代码漏洞检测问题。取得了以下主要创新性研究成果：

(1) 针对于智能物联网固件认证授权过程中广泛存在的密码管理问题，提出了一种基于密码管理模型的自动化漏洞挖掘方法，并实现了工具FIRMPASS。以Linux系统中的智能物联网设备为研究对象，构建了通用的密码管理模型，并定义了应遵循的安全规则。通过对固件二进制文件中的控制流和数据流进行筛选与形式化处理，再结合查询语言进行漏洞挖掘，从而能够自动识别和定位违反密码管理规范的典型固件漏洞。

(2) 针对智能物联网固件中存在的自定义加密问题，提出了一种基于分类模型的智能化漏洞挖掘方法，并实现了工具FIRMCCF。首先收集了来自主流开源项目（如 Linux、Android、Qemu）及常见加密库（OpenSSL、BoringSSL、LibreSSL、TongSuo）的自定义加密函数源码与反编译代码，构建了一个多语言、多平台、多架构的加密函数数据集。在此基础上，总结出标准加密函数的元级属性，并提炼相应的安全构造规则。随后，基于codeT5构建了语义分类模型codeT5-cate，能够自动识别加密函数及其属性，并结合查询语言对照安全规则，自动发现代码中的自定义加密漏洞。

(3) 针对于设备-云通信场景中存在的访问控制问题，提出了一种基于消息重构的访问控制漏洞挖掘方法，并开发了工具FIRMRES。针对MQTT、HTTP、CoAP、AMQP等主流协议，构建了设备-云访问控制模型，并建立了固件协议识别机制。进而提出了基于消息字段树的消息重构方法，并利用BERT-TextCNN模型恢复通信语义。最后，从消息发送方的角度出发，结合静态回溯分析与访问控制属性规则，构建漏洞查询语言，实现了设备-云通信过程中访问控制漏洞的自动化挖掘。

(4) 针对智能网联车机集成应用在图神经网络代码漏洞检测中存在的粒度问题，研究了一种基于GNNs的多粒度代码漏洞检测工具DTPATH。粗粒度检测阶段，将局部图学习与全局序列建模相结合，构建了一种新的长距离依赖模型，能够更有效地捕获代码图中远程依赖关系，判断代码逻辑有无漏洞。细粒度检测阶段，通过增强的路径提取机制从代码结构中提取关键路径，构建出细粒度分类模型，根据路径包含漏洞的可能性对路径进行评分和排序，检测出代码中的漏洞细节。

主要学术成果

[1] Jing Huang, Jiongyi Chen, Yuting Xiao, Zheng Qin, Yupeng Hu*. FIRMPASS: Identifying Broken Password Management in Linux-Based IoT Firmware Through Query-Driven Approaches. IEEE Internet of Things Journal, 2025, 12(14): 26911-26922, DOI: 10.1109/JIOT.2025.3561520. (JCR 1区、中科院二区TOP，第一作者)

[2] Jing Huang, Min Wang, Yupeng Hu*. FIRMCCF: Detecting Custom Cryptographic Function Vulnerabilities Through Query-driven Approaches. IEEE Internet of Things Journal, 2025, DOI: 10.1109/JIOT.2025.3631834. (JCR 1区、中科院二区TOP，第一作者)