基于污点源识别的嵌入式设备静态污点分析优化方法及系统

本发明涉及嵌入式系统安全技术领域，特别涉及一种基于污点源识别的嵌入式设备静态污点分析优化方法及系统，对嵌入式设备固件进行预处理，并提取固件前后端二进制可执行文件；利用语义相似性匹配策略识别对前后端二进制可执行文件中的污点关键词进行匹配，获取前后端二进制可执行文件中相似的污点关键词集合；基于污点关键字提取二进制可执行文件中所有用于解析用户输入的函数，依据函数行为特征识别污点引入函数；基于污点关键词集合和污点引入函数生成污点关键词到污点汇聚点的路径，并通过在路径上对污点引入函数进行过滤来获取二进制可执行文件中有效污点源。本发明能够识别出更多SaTC遗漏的隐式污点关键词，同时避免在无效污点源上浪费过多时间。