随着物联网的快速发展,种类繁多的物联网设备已广泛应用于智能家居、智能交通、智能医疗等领域,成为生产生活中不可或缺的一部分。与此同时,针对物联网设备的安全攻击事件也越来越多,许多攻击与物联网设备固件安全漏洞有关。固件是一种写入硬件设备的软件,包含物联网设备的操作系统和功能代码,其中可能存在一些威胁物联网设备安全的敏感信息,对固件进行敏感信息的检测和分析,可以发现固件中潜藏的安全风险,并及时采取补救措施,从根源上避免高危漏洞的出现。因此,研究固件敏感信息检测技术对于提高物联网设备安全性具有重要意义。大多数情况下,固件分析是针对非加密固件进行的。然而部分厂商为了保护固件安全,防止固件被解包分析,而对固件进行加密,直接对加密固件进行分析往往会消耗大量的时间和精力,因此解包前首先需要判断固件是否被加密,对检测出来的加密固件进行特别处理,以提高分析效率。因此,快速、准确的固件加密检测方法对于提高固件分析工作效率具有重要意义。本文主要对物联网固件的加密检测与敏感信息的识别技术进行研究,主要工作及成果如下:1.针对现有加密固件识别方法效率较低,无法应对大规模加密固件分析的问题,本文提出了一种基于文件切片的加密固件检测算法。算法首先对完整固件进行切片,读取每个切片中的等长数据,计算每个切片数据的信息熵,然后计算全部切片信息熵的方差来判断固件加密性,方差的值越小,意味着各处数据的混淆程度差异越小,即固件是加密的,反之说明固件是未加密的。利用本文方法对1334个路由器固件进行了测试,平均每个固件分析时间仅为67.27毫秒,误报率为0.075%,检测速度远优于同类软件binwalk。2.为检测固件中的字符串类敏感信息,本文提出了一种基于正则表达式的固件敏感字符串检测方法,实现了固件中具有特殊格式的IP类字符串、URL类字符串和Email类字符串的检测。为了检验该方法的准确率,对100个物联网固件进行了测试,实验结果表明,该方法在检测具有特殊格式的敏感字符串时,会比其他同类工具平均多检测出190条敏感字符串,且误检率仅为0.55%,漏检率为0,具有更高的性能与准确度。3.为检测固件中的敏感文件,本文提出一种基于文件签名比对的固件异常文件识别方法,通过构建文件签名表、文件类型表以及设置异常文件权重的方式,发现固件中隐藏的敏感文件。4.基于上述研究,设计实现了基于Web的固件敏感信息检测系统Firm Inspector,系统提供用户管理、固件上传、固件加密性检测与解包、固件数据库浏览、敏感信息检测、结果展示与报告生成等功能。测试结果表明了系统的有效性,与同类工具相比,本系统在异常文件识别、加密固件识别和证书文件分析等方面具有优势。