随着物联网技术的高速发展和广泛应用,暴露在网络中的物联网设备数量日益增加。物联网网络设备中存在着大量的隐私信息,这些信息一旦被恶意利用,将会对用户安全乃至网络安全造成严重的威胁。保障设备信息安全是保障物联网安全的重中之重,而对设备的准确识别是保障设备信息安全的前提条件。本文依托于国家重点研发计划“物联网终端评测平台关键技术研究及标准化”,以项目中的终端设备自动测试系统为基础,重点研究了接入网络的物联网设备的识别及安全检测的方案。论文的主要工作如下:首先,基于物联网网络设备的使用途径、应用场景等不同层面,将设备进行细粒度的层级划分。针对传统设备识别方法存在的准确率低的问题,提出设备识别方案。针对设备数据处理阶段,提出了基于三因素的设备特征提取方法,通过采集设备的三种特征以及计算词频值来完成对设备特征数据的筛选和提取。针对目前设备识别方法忽略特征词之间的顺序而导致的识别准确率低的问题,提出一种基于长短期记忆的设备识别方法,利用长短期记忆识别语序的特点来构建语言模型,从而完成对设备高准确率的识别。其次,为了加强终端设备的安全防护机制,提出设备的安全检测方案,方案包括漏洞挖掘、漏洞管理及安全评估。在设备漏洞挖掘阶段,针对传统漏洞挖掘方法忽略设备协议状态之间的转换而导致的效率低下的问题,提出一种基于有状态网络协议遍历的模糊测试方法。此方法根据设备协议中不同状态之间的关联性构建协议状态图并对其进行深度遍历,再结合模糊测试原理生成更高覆盖率、更有效的测试用例,最终达到提高漏洞挖掘效率的目的。在设备漏洞管理及安全评估阶段,通过采集设备漏洞信息来建立相应的设备漏洞库,再利用专业的风险评估系统对设备进行安全性分析。最后,对本文提出的设备识别与安全检测方案进行功能及性能测试。测试表明,提出的基于长短期记忆的设备识别方法表现优异,其F1-score值最高为98.4%;提出的漏洞挖掘方法生成的测试用例的覆盖率和挖掘效率也明显高于其他方法。综上,该方案满足项目的设计需求,对于保障设备安全也具有重要意义。