随着物联网技术的快速发展,智能设备逐步融入到人们的生活和工作中,为社会的发展起到了巨大的推动作用。近年来,物联网设备数量激增行业竞争激烈,物联网厂商为了缩短开发周期快速抢占市场,大量复用第三方开源组件,若开源组件存在缺陷,那么复用该组件的程序也会引入安全风险。另一方面,目前对物联网设备的安全检测研究存在一些局限。首先,物联网设备属于商业产品,出于版权保护等因素,厂家通常不会公开设备源代码,研究人员只能获取物联网设备的固件进行逆向分析。其次,物联网设备种类繁多功能各异,运行架构不统一,增加了物联网设备安全分析的技术难度。在此背景下,面向跨架构物联网设备固件的漏洞检测技术研究已经成为物联网安全领域的重要方向。在物联网设备固件漏洞检测研究中,二进制函数相似性检测是常用的技术手段,用于度量两个二进制函数之间的相似性,是检测固件中是否存在已知漏洞的重要方法。现有的检测方法通常依赖于人工选取二进制函数的属性特征以及控制流程图,然后基于上述特征进行函数相似性比较。一方面,人工选取二进制函数的属性统计特征,过于依赖专家经验,造成大量的语义损失;另一方面,函数控制流程图会随着编译配置的不同发生显著变化,且函数控制流程图的提取过程开销较大。考虑到物联网设备的安全性以及固件漏洞检测的重要性和挑战性,本文设计并实现了基于函数相似度的物联网设备固件漏洞检测方案,主要贡献如下:1.针对二进制函数跨架构检测相似性难度大、函数控制流程图提取代价大且不同配置下变化大、函数特征选取依赖专家知识等问题,提出了一种基于文本语义的二进制函数相似度检测方法。首先,该方法将二进制函数进行汇编指令预处理,使其转变为函数文本;然后利用自然语言处理模型自主学习函数文本以获取语义嵌入向量;最后通过计算两个函数嵌入向量间的余弦距离来度量函数间的相似性。实验结果表明,本文所提出的检测方法能够跨架构进行二进制函数的相似性识别,并且其检测准确度能达到99.1%。2.针对物联网设备固件中存在的安全漏洞难以检测的问题,设计并实现了一种物联网设备固件漏洞检测系统SBFS。该系统主要包括四个组件,分别为固件解析模块、函数预筛选模块、函数相似度匹配模型以及函数漏洞库。在真实固件镜像集和CVE漏洞集中的实验结果表明,SBFS系统能够在真实环境中有效地检测物联网设备固件中的漏洞,并且其平均检测精度达到93.5%。