随着物联网的蓬勃发展,智能手机、智能家居等物联网设备逐渐兴起,为人们提供更便利、更丰富的生活体验,并且在近十年来设备数量持续增长。但与此同时,物联网设备存在的安全风险也日益上升。一方面,根据调查显示,近几年来物联网安全平台处理的恶意软件中约有87%是现有恶意软件家族的变种,因此准确识别并分类物联网平台存在的恶意软件尤为重要;另一方面,物联网平台还存在严重的漏洞攻击问题,其主要原因是技术人员常采用复制粘贴代码和重用第三方库的方式进行软件开发,导致漏洞函数传播到不同的程序,从而造成了网络安全威胁,因此,物联网平台软件程序的漏洞检测成为广受关注的研究方向之一。本文针对上述物联网平台存在的安全风险,开展了基于程序语义的物联网平台安全性检测关键技术研究,涉及物联网平台中恶意软件的识别以及程序漏洞检测,主要工作包括:1.针对物联网平台中存在恶意软件识别和分类不准确的问题,提出了一种基于系统调用语义灰度图的恶意软件相似性比对模型,包括动态特征提取、特征处理以及恶意软件分类。首先在动态特征提取阶段,设计了一种增强动态符号执行模块,结合动态符号执行触发恶意软件隐藏行为,然后利用前向程序切片算法绕开非线性约束条件以及密码函数,收集准确的系统调用信息。在特征处理期间,设计了一种系统调用语义灰度图转化模块,通过恶意软件指令集转化功能将系统调用提升为CAT-SYS特征,并基于滑动窗口将其转化为N-gram,同时通过顶层特征选择算法获取精确的N-gram矩阵,进而转化为语义灰度图。最后,采用了深度残差网络模块对恶意软件进行准确分类。实验结果表明,相比现有的MVD、DMC、EIB等模型,本文所提出的模型分类效果更好,其分类精度最高能达到约99.7%。2.针对物联网平台存在程序漏洞且难以检测的问题,提出了一种基于静态语义流图的漏洞检测模型。首先,在静态特征提取阶段,设计了一种基于选择性内联策略的静态语义流图构建模块,利用选择性内联策略构建函数静态控制流图,然后通过使用-定义链构建静态控制流图的数据依赖边,进而得到静态语义流图。接着在特征处理期间,设计了一种基于静态语义流图的函数漏洞图像构建模块,通过静态语义流图计算漏洞函数的语义信息三元组并转化为RGB图片。最后设计了一种基于注意力机制的深度残差网络模块,用于漏洞的检测任务。实验结果表明,相比现有的DST、CVI和Vul Seeker检测模型,本文所提出的模型表现更优,其最高检测精度能达到约98.3%,并且能够进行不同架构不同编译配置下的程序漏洞检测。