随着物联网技术、5G网络技术的快速发展,物联网设备逐渐渗透到人们工作生活的方方面面,同时也暴露出物联网固件中的各种安全问题,严重威胁了个人、企业甚至国家的信息安全。早期针对物联网固件的安全分析研究大多基于硬件环境,但是硬件的运行环境相对封闭,软件接口和硬件资源十分有限,导致研究效率较低。目前主流的研究方向是为物联网固件提供仿真环境,并结合模糊测试技术进行安全分析。但在实际使用中还存在一些问题,主要包括:仿真工具硬件模拟不充分、人工分析硬件反馈失败函数工作量大以及固件网络协议模糊测试效率低。本文以物联网固件网络协议及其服务程序作为研究对象,提出一种基于插桩的物联网固件网络协议仿真与模糊测试技术来解决上述问题。主要研究内容包括:1)提出了基于动静结合的函数执行跟踪技术,自动跟踪定位硬件反馈失败函数,减轻手动分析的负担;2)提出了基于静态二进制插桩的硬件反馈模拟技术,提供了多种粒度下的硬件反馈修复方法,最大限度减小对二进制文件原始代码的影响,构建固件运行的虚拟化环境;3)提出了基于覆盖率导向的样本变异策略优化技术,根据样本执行的覆盖率信息更新样本变异方法的调度权重,减少无效测试样本的生成,从而提高模糊测试效率。基于上述研究,本文最终构建了一个高效的固件网络协议安全分析系统。通过功能测试和实验对比,本文的仿真工具支持仿真失败函数的自动定位以及细粒度修复,可以更加方便地构建虚拟化环境;将本文的模糊测试工具与Peach 3、Boofuzz进行对比,在样本执行覆盖率和优质样本数量上的表现均优于对比方法,表明本文的方法可以有效提高模糊测试效率。